Os desenvolvedores do WhatsApp emitiram, na última sexta-feira (23), uma nota para informar os usuários que duas vulnerabilidades foram detectadas em versões antigas da aplicação. As mesmas permitem a execução remota de códigos invasivos que podem afectar tanto dispositivos android quanto iOS.
A primeira falha denominada por “CVE-2022-36934” permite que um código malicioso seja executado por meio de uma vídeo-chamada. A segunda falha designada por “CVE-2022-27492” permite que os invasores executem códigos remotamente após enviar um arquivo de vídeo contendo, igualmente, elementos que possibilitam a instalação de malwares.
As duas falhas foram consideradas pelo banco de dados norte-americano de vulnerabilidades como sendo um problema crítico do mais alto nível de ameaça.
Segundo a nota do WhatsAsap, as seguintes versões estão expostas às falhas “CVE-2022-36934” e “CVE-2022-27492”:
• WhatsApp para Android em versões anteriores à v2.22.16.12
• WhatsApp Business para Android em versões anteriores à v2.22.16.12
• WhatsApp para iOS em versões anteriores à v2.22.16.12
• WhatsApp Business para iOS em versões anteriores à v2.22.16.12
Embora já tenham sido resolvidas, a equipa de desenvolvedores do WhatsApp aconselha todos usuários a actualizar para versão mais recente do aplicativo.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!