WhatsApp, trovata vulnerabilit critica su Android e iOS: aggiornate subito!
27 Settembre 2022 0
Torniamo a parlare nuovamente di WhatsApp, questa volta purtroppo non riguardo funzionalità inedite in arrivo. La piattaforma social ha aggiornato la pagina degli avvisi di sicurezza riportando i dettagli di due vulnerabilità risolte sulle versioni più recenti di Android ed iOS (anche Business) ma che tuttavia potrebbero essere ancora presenti su quelle meno recenti installate sui nostri smartphone.
UNA CRITICA, L'ALTRA ALTA
Le vulnerabilità a cui WhatsApp fa riferimento nell'aggiornamento di settembre sono identificate come CVE-2022-36934 (gravità 9,8/10, livello critico) e CVE-2022-27492 (gravità 7,8/10, livello alto) e consentono ad un soggetto esterno di sfruttare un errore di codice - overflow di numeri interi * - per eseguire codice da remoto sullo smartphone della vittima dopo aver inviato una videochiamata intenzionale (36934) o un file video malevolo (27492).
- CVE-2022-36934
- Un integer overflow in WhatsApp per Android precedente alla versione 2.22.16.12, Business per Android precedente alla versione 2.22.16.12, iOS precedente alla versione 2.22.16.12, Business per iOS precedente alla versione 2.22.16.12 potrebbe generare l'esecuzione di codice remoto in una videochiamata stabilita.
- CVE-2'22-27492
- Un integer overflow in WhatsApp per Android precedente alla versione 2.22.16.2, WhatsApp per iOS precedente alla versione 2.22.15.9 potrebbe aver causato l'esecuzione di codice remoto durante la ricezione di un file video creato.
* errore dato da un'operazione aritmetica che cerca di creare un valore numerico inferiore al minimo o superiore al massimo valore rappresentabile.
AGGIORNATE!
Attraverso questo tipo di vulnerabilità, il malintenzionato riesce ad avere accesso allo smartphone per installare file dannosi. WhatsApp dichiara di aver risolto il problema con la versione più recente dell'app, il rischio rimane elevato per tutti coloro che non hanno ancora proceduto all'aggiornamento: il consiglio è di controllare di avere installata sul proprio smartphone la versione più recente, in caso contrario vi invitiamo ad effettuare l'update manualmente il prima possibile.