Carmen Miradorna

La vida encantadora

    • WhatsApp corrige una falla crítica, la actualización es urgente
    Mensajeria

    WhatsApp corrige una falla crítica, la actualización es urgente

    Carmen Publicado el

    Si usa las aplicaciones WhatsApp o WhatsApp Business en Android o iOS, esto se aplica a usted. En su sitio web, el servicio de mensajería indica que ha corregido dos fallas de seguridad (del tipo desbordamiento de enteros, o desbordamiento de enteros).

    El primero (CVE-2022-36934) afecta a las aplicaciones WhatsApp para Android anterior a la v2.22.16.12, WhatsApp Business para Android anterior a la v2.22.16.12, WhatsApp para iOS anterior a la v2.22.16.12 y WhatsApp Business para iOS anterior a la versión v2 .22.16.12. Esto, según las explicaciones del servicio de mensajería, puede dar lugar a la ejecución remota de código, durante una videollamada.

    En cuanto a la segunda falla (CVE-2022-27492), solo se refiere a las aplicaciones de WhatsApp en Android e iOS, pero no a las aplicaciones «Business» del servicio de mensajería. Más precisamente, se trata de WhatsApp para Android antes de la versión v2.22.16.2 y WhatsApp para iOS antes de la versión v2.22.15.9. Esta segunda falla puede conducir a una ejecución remota de código después de recibir un archivo de video.

    Una falla crítica y otra falla de alta gravedad

    En su análisis, Malwarebytes explica que estas fallas podrían haber permitido a los piratas informáticos acceder al dispositivo objetivo de forma remota. Se recomienda encarecidamente actualizar WhatsApp de inmediato, yendo a App Store o Play Store, para obtener la última versión que contiene las correcciones (si la actualización no se realizó automáticamente).

    La buena noticia es que es probable que estas fallas aún no hayan sido explotadas, ya que WhatsApp las descubrió internamente (a menudo, el descubrimiento de fallas lo realizan terceros, especialmente cuando se trata de una falla que ya ha sido explotada). Y el servicio de mensajería indica que, por el momento, no hay evidencia de explotación de estas fallas por parte de actores malintencionados.

    Leer  WhatsApp pronto prohibirá y bloqueará ciertas capturas de pantalla

    Pero dada la gravedad de estas fallas, aún se recomienda actualizar WhatsApp lo antes posible.

    La base de datos del gobierno de EE. UU. considera que CVE-2022-36934 es una falla crítica. Este muestra una puntuación de gravedad de 9,8/10 en esta falla. En cuanto al segundo, tiene una puntuación de gravedad de 7,8/10, que también es alta.

    Publicaciones relacionadas:

    Facebook messenger onglet appels vocaux videoFacebook Messenger agrega una pestaña de ‘Llamadas’ para hacer llamadas de voz y video rápidamente Nacon-Gamescom-2022Nacon presenta su línea de juegos y accesorios WhatsApp ahora permite borrar mensajes hasta dos días después de enviarlosWhatsApp ahora permite borrar mensajes hasta dos días después de enviarlos El fundador de Telegram quiere llevar su mensajería a Web3El fundador de Telegram quiere llevar su mensajería a Web3

    DEJA UNA RESPUESTA

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Carmen
    Ver todas las entradas

    También podría gustarte