محققان امنیتی دو حفره امنیتی خطرناک در واتساپ پیدا کردند که به هکر امکان می دهد واتساپ کاربران را کنترل کند.
حفره امنیتی اول CVE-2022-27492 است که یک باگ از نوع integer underflow به حساب می آید و هکر با فرستادن ویدیوی خاص و قربانی تنها با پخش آن، باعث فعال شدن این حفره امنیتی میشود و به هکر امکان کنترل از راه دور (RCE) واتساپ کاربر را می دهد.
حفره امنیتی دوم CVE-2022-36934 است که یک باگ از نوع integer overflow بوده و هکر از طریق تماس تصویری خاص و قربانی تنها با جواب دادن به آن، به هکر امکان کنترل از راه دور (RCE) واتساپ کاربر ر ا میدهد. برای مثال هکر میتواند به تمام محتویات واتساپ کاربر از جمله چتها، عکسها و ویدیوها دسترسی پیدا کند و حتی از سمت وی پیام بفرستد.
نسخه اندروید و iOS واتساپ هر دو به این حفرههای امنیتی آسیب پذیر هستند و واتساپ برای رفع این حفرهها اپدیت جدیدی منتشر و توصیه کرده که این اپلیکیشن را اپدیت کنید.
منبع: Malwarebytes.com
