Две критические уязвимости исправлены в мессенджере. Они могли быть использованы для того, чтобы выполнить произвольный код удаленно. При этом дыры затрагивали мессенджер и для iOS, и для Android.
На официальном сайте WhatsApp разместили 3-й в 2022 г. бюллетень безопасности. Первый был опубликован в январе, а второй – в феврале. Создатели рассказывают о двух существующих уязвимостях.
Первая считается критической – из десяти баллов по шкале CVSS 9,8. Она затрагивала мессенджер для Android и iOS, а также Business-версию для Android и iOS.
Разработчики говорят, что киберпреступник мог задействовать данную ошибку, чтобы при совершении видеозвонка дистанционно выполнить код.
Вторая уязвимость оценивается в 7,8 баллов по той же шкале и использовать ее можно с аналогичной целью. Только в этом случае жертве требуется отправить специальный видеофайл. Данная ошибка была исправлена в мессенджере для iOS и Android.
Эксперты Malwarebytes утверждают, что первая уязвимость оказывает влияние на Video Call Handler, а вторая – на Video File Handler.
Скорее всего, разработчики сами выявили ошибки и уже исправили их. Данных о том, что ими воспользовались киберпреступники, нет.