WhatsApp ha pubblicato i dettagli relativi a un paio di vulnerabilità, una delle quali è di grado critico, mentre l’altra è classificata di gravità alta.
La vulnerabilità di livello critico consentirebbe a un utente malintenzionato di sfruttare un errore nel codice di WhatsApp per eseguire il proprio codice sullo smartphone di una vittima dopo aver inviato una videochiamata appositamente predisposta.
Questo tipo di vulnerabilità offrono agli aggressori la possibilità di installare da remoto malware su un sistema di destinazione. A questa minaccia è stato assegnato un punteggio di gravità di 9,8 su 10 nel database nazionale delle vulnerabilità CVE.
L’altra vulnerabilità consentirebbe agli aggressori di eseguire codice malevolo dopo aver inviato un file video dannoso. Questa vulnerabilità è stata valutata 7,8 su 10 corrispondente a un livello di gravità “alto”.
WhatsApp rivela un paio di gravi vulnerabilità con versioni precedenti dell’app
Secondo quanto riportato nell’avviso di sicurezza, le vulnerabilità riguardano le versioni Android e iOS di WhatsApp o WhatsApp Business precedenti alla 2.22.16.12.
Entrambe queste vulnerabilità sono state corrette nelle successive versioni di WhatsApp, quindi è opportuno verificare la propria versione di WhatsApp e se necessario aggiornarla subito.
Mantenere aggiornato il sistema e le app installate è utile sia per motivi di sicurezza che per poter disporre delle funzionalità introdotte più recentemente.
Potrebbe interessarti: WhatsApp: in arrivo i link per le chiamate e le videochiamate di gruppo criptate