ثغرة أمنية حرجة في اصدارات الهواتف القديمة تعرف عليها
وكالات _ مصدر الإخبارية
كشف تطبيق المحادثات الأشهر WhatsApp” واتساب”، عن تفاصيل ثغرة أمنية خطيرة تم تصحيحها في إصدار أحدث من التطبيق.
وبحسب ما نشره موقع businesstraverse، سيسمح الخطأ الخطير للمهاجم باستغلال خطأ في الشفرة يُعرف باسم تجاوز عدد صحيح، مما يسمح له بتشغيل الكود الخاص به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصًا.
وتم إعطاؤها رقم التعريف CVE-2022-36934 في قاعدة البيانات الوطنية للثغرات الأمنية وحصلت على درجة خطورة 9.8 من 10 على مقياس CVE هذا يتوافق مع أعلى مستوى تهديد ممكن: “حرج”.
في نفس التحديث الأمني ، قام واتساب أيضًا بمشاركة تفاصيل حول ثغرة أمنية أخرى: CVE-2022-27492 – والتي تسمح للمهاجمين بتنفيذ التعليمات البرمجية بعد إرسال ملف فيديو ضار. تم تصنيف هذه الثغرة الأمنية 7.8 من 10، أو أن مستوى الخطورة “مرتفع”.
تم تصحيح كلتا الثغرات الأمنية في الإصدارات المحدثة مؤخرًا من WhatsApp ويجب إصلاحها بالفعل في أي تثبيت للتطبيق تم تعيينه على التحديث تلقائيًا (الافتراضي في معظم الهواتف) وفقًا للاستشارات الأمنية، فإنها ثؤثر على:
WhatsApp لنظام Android قبل الإصدار 2.22.16.12
WhatsApp Business لنظام Android أقدم من v2.22.16.12
WhatsApp لنظام iOS قبل الإصدار 2.22.16.12
WhatsApp Business لنظام iOS قبل الإصدار 2.22.16.12
و أعلنت الشركة أنها تطرح ميزة جديدة تتيح للمستخدمين مشاركة رابط بنقرة واحدة للانضمام إلى محادثة جماعية وأيضًا اختبار تنفيذ محادثات فيديو مشفرة لـ 32 شخصًا.
