Carmen Miradorna

La vida encantadora

WhatsApp corrige una falla crítica, la actualización es urgente
Mensajeria

WhatsApp corrige una falla crítica, la actualización es urgente

Si usa las aplicaciones WhatsApp o WhatsApp Business en Android o iOS, esto se aplica a usted. En su sitio web, el servicio de mensajería indica que ha corregido dos fallas de seguridad (del tipo desbordamiento de enteros, o desbordamiento de enteros).

El primero (CVE-2022-36934) afecta a las aplicaciones WhatsApp para Android anterior a la v2.22.16.12, WhatsApp Business para Android anterior a la v2.22.16.12, WhatsApp para iOS anterior a la v2.22.16.12 y WhatsApp Business para iOS anterior a la versión v2 .22.16.12. Esto, según las explicaciones del servicio de mensajería, puede dar lugar a la ejecución remota de código, durante una videollamada.

En cuanto a la segunda falla (CVE-2022-27492), solo se refiere a las aplicaciones de WhatsApp en Android e iOS, pero no a las aplicaciones «Business» del servicio de mensajería. Más precisamente, se trata de WhatsApp para Android antes de la versión v2.22.16.2 y WhatsApp para iOS antes de la versión v2.22.15.9. Esta segunda falla puede conducir a una ejecución remota de código después de recibir un archivo de video.

Una falla crítica y otra falla de alta gravedad

En su análisis, Malwarebytes explica que estas fallas podrían haber permitido a los piratas informáticos acceder al dispositivo objetivo de forma remota. Se recomienda encarecidamente actualizar WhatsApp de inmediato, yendo a App Store o Play Store, para obtener la última versión que contiene las correcciones (si la actualización no se realizó automáticamente).

La buena noticia es que es probable que estas fallas aún no hayan sido explotadas, ya que WhatsApp las descubrió internamente (a menudo, el descubrimiento de fallas lo realizan terceros, especialmente cuando se trata de una falla que ya ha sido explotada). Y el servicio de mensajería indica que, por el momento, no hay evidencia de explotación de estas fallas por parte de actores malintencionados.

Leer  Nacon presenta su línea de juegos y accesorios

Pero dada la gravedad de estas fallas, aún se recomienda actualizar WhatsApp lo antes posible.

La base de datos del gobierno de EE. UU. considera que CVE-2022-36934 es una falla crítica. Este muestra una puntuación de gravedad de 9,8/10 en esta falla. En cuanto al segundo, tiene una puntuación de gravedad de 7,8/10, que también es alta.

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *