WhatsApp ha corregido con las últimas actualizaciones de su servicio dos vulnerabilidades clasificadas con una gravedad crítica y alta, respectivamente, que permitirían la ejecución remota de código.
- No puedes perderte: Niño regresa de la escuela con casi 500 pesos en la lonchera; mamá no cree de dónde los sacó
La compañía tecnológica ha actualizado su página de Advertencias de seguridad con dos vulnerabilidades que ya han sido corregidas en las últimas versiones de la app, pero que pueden poner en riesgo a los usuarios de versiones menos recientes.
Un vulnerabilidad, identificada como CVE-2022-36934, permitiría ejecutar código en remoto durante una videollamada manipulada. Afecta las versiones anteriores a 2.22.16.12, tanto de WhatsApp para Android como para iOS, y Business para Android e iOS.
La segunda, CVE-2022-27492, también permitiría la ejecución de forma remota de código malicioso, solo que esta vez a través de un archivo de video malicioso. Afecta a las versiones anteriores a WhatsApp para Android v2.22.16.2 y para iOS v2.22.15.9.
- No puedes perderte: Chambelanes sacan los pasos prohibidos y papá de la quinceañera enfurece
CVE-2022-36934 está clasificada como una vulnerabilidad de gravedad crítica, en una escala de 9,8 sobre 10, mientras que CVE-2022-27492 se ha determinado como de gravedad alta, con un 7,8 sobre 10.
jvc
Comparte en Redes Sociales