حفره‌های امنیتی خطرناک در واتس‌اپ پیدا شد

محققان امنیتی دو حفره امنیتی خطرناک در واتس‌اپ پیدا کردند که به هکر امکان می دهد واتس‌اپ کاربران را کنترل کند.

حفره امنیتی اول CVE-2022-27492 است که یک باگ از نوع integer underflow به حساب می آید و هکر با فرستادن ویدیوی خاص و قربانی تنها با پخش آن، باعث فعال شدن این حفره امنیتی می‌شود و به هکر امکان کنترل از راه دور (RCE) واتس‌اپ کاربر را می دهد.

حفره امنیتی دوم CVE-2022-36934 است که یک باگ از نوع integer overflow بوده و هکر از طریق تماس تصویری خاص و قربانی تنها با جواب دادن به آن، به هکر امکان کنترل از راه دور (RCE) واتس‌اپ کاربر ر ا می‌دهد. برای مثال هکر می‌تواند به تمام محتویات واتس‌اپ کاربر از جمله چت‌ها، عکس‌ها و ویدیوها دسترسی پیدا کند و حتی از سمت وی پیام بفرستد.

نسخه اندروید و iOS واتس‌اپ هر دو به این حفره‌های امنیتی آسیب پذیر هستند و واتس‌اپ برای رفع این حفره‌ها اپدیت جدیدی منتشر و توصیه کرده که این اپلیکیشن را اپدیت کنید.

منبع: Malwarebytes.com