Threats

Descobertas duas vulnerabilidades de execução remota de código no WhatsApp

Já foram lançados patches para as vulnerabilidades, classificadas como críticas e de alta gravidade

28/09/2022

Descobertas duas vulnerabilidades de execução remota de código no WhatsApp

Foram encontradas duas vulnerabilidades relacionadas com memória no WhatsApp. Já foram lançados patches para as falhas, que podem ser exploradas para ataques de execução remota de código. As vulnerabilidades parecem ter sido descobertas internamente e não há indícios de que tenham sido exploradas “in the wild”.

Uma das falhas, rastreada como CVE-2022-36934 e classificada como “crítica”, é um problema que afeta o WhatsApp para Android antes do 2.22.16.12, Business for Android antes de 2.22.16.12, iOS antes de 2.22.16.12, e Business for iOS antes de 2.22.16.12. Pode ser utilizada para remote code execution durante uma chamada de vídeo,

A segunda vulnerabilidade é de alta gravidade e foi rastreada como CVE-2022-27492. Pode, também, ser explorada para execução remota de código, enviando um ficheiro de vídeo especialmente concebido para o utilizador visado. 

Foi corrigido no WhatsApp para Android e iOS com o lançamento das versões 2.22.16.2 e 2.22.15.9, respetivamente. De acordo com a empresa de cibersegurança Malwarebytes, o CVE-2022-36934 impacta o componente de Video Call Handler, enquanto o CVE-2022-27492 afeta o componente de Video File Handler. 

É de notar que tem havido relatos nos últimos anos de que o WhatsApp está a ser explorado para instalar malware em smartphones, pelo que a rede social chegou até a avançar com uma ação judicial contra a empresa israelita de spyware NSO Group por infetar os telemóveis dos clientes.

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.