Новости Software

В WhatsApp нашли уязвимости, позволяющие взламывать смартфоны на Android и iOS

На сайте мессенджера WhatsApp появилась информация о критической уязвимости CVE-2022-36934, которая была исправлена в новых версиях приложений сервиса, но всё ещё может затрагивать пользователей, использующих старые версии клиента. Разработчики рекомендуют пользователям обновить приложение WhatsApp до наиболее актуальной версии.

 Источник изображения: WhatsApp

Источник изображения: WhatsApp

Согласно имеющимся данным, злоумышленник может использовать упомянутую уязвимость для выполнения произвольного кода на смартфоне жертвы после отправки ей особым образом сконфигурированного видео. Уязвимости, связанные с удалённым выполнением кода, позволяют злоумышленникам устанавливать на устройства жертв вредоносное программное обеспечение, включая программы-шпионы, используемые для кражи конфиденциальной информации. Что касается уязвимости CVE-2022-36934, то она была признана критической и по индексу CVE получила оценку опасности 9,8 из 10 баллов.

В этой же публикации разработчики WhatsApp сообщили об исправлении уязвимости CVE-2022-27492, эксплуатация которой позволяет осуществить удалённое выполнение кода на устройстве жертвы после отправки ей вредоносного видео. Эта уязвимость получила статус серьёзности «высокий», а её опасность по шкале CVE оценивается в 7,8 из 10 баллов.

Обе упомянутые уязвимости исправлены в выпущенных недавно версиях мессенджера WhatsApp 2.22.16.12 для потребителей и бизнеса на платформах Android и iOS. Вместе с этим в новой версии мессенджера появилась функция, которая упростит процесс присоединения к групповым чатам в WhatsApp.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Поддержку NVIDIA DLSS 3 получили уже 14 игр — в декабре грядут новые большие релизы 5 ч.
AMD выпустила графический драйвер Adrenalin 22.11.2 с поддержкой The Callisto Protocol и Need for Speed Unbound 5 ч.
Хоррор Amnesia: The Bunker отправит игроков в бункер с жутким монстром и небывалой свободой действий 7 ч.
«Я повалю тебя словно дерево»: самый быстрый стрелок Японии в трейлере боевой системы Like a Dragon: Ishin! 8 ч.
LEGO Star Wars: The Skywalker Saga, Hello Neighbor 2, High on Life и Potion Craft добавят в Game Pass до середины декабря 9 ч.
Новые карты, оружие и техника: первое сезонное обновление тактического шутера World War 3 зовёт игроков в Китай и Корею 10 ч.
NVIDIA выпустила драйвер GeForce Game Ready 527.37 WHQL с поддержкой Marvel’s Midnight Suns и Need for Speed Unbound 11 ч.
В России хотят обязать Google, Microsoft и других разработчиков браузеров и ОС поддерживать отечественные сертификаты 11 ч.
Инсайдер недвусмысленно намекнул на точную дату выхода Final Fantasy XVI 11 ч.
«Авито Работа» приобрела казахстанский сервис чат-ботов HR Messenger 12 ч.
Видеокарты Sapphire Radeon RX 7900 XTX и RX 7900 XT Nitro получат испарительные камеры и по три 8-pin разъёма питания 5 ч.
Новая статья: Обзор игрового 4K-монитора Gigabyte M28U Arm Edition: экономия пространства 5 ч.
«ГК Softline» и «Т-КОМ» объявили о партнёрстве 6 ч.
В США начали выпускать полностью электрические беспилотные тракторы Monarch MK-V на платформе NVIDIA Jetson Xavier 6 ч.
Норвегия вслед за Тайванем озаботилась защитой подводных интернет-кабелей и другой IT-инфраструктуры 10 ч.
Первые данные о производительности процессора Apple M2 Max — ненамного быстрее M1 Max 11 ч.
NTT Data запустит в свои японские ЦОД роботов, которые со временем заменят часть персонала 12 ч.
Iceotope и Meta показали возможность иммерсионного охлаждения HDD 12 ч.
Глобальный рынок электрифицированных авто вырос на 71 %. Абсолютный лидер — китайская BYD 12 ч.
DEPO Computers запустила производство российского моноблока DEPO Neos MF524 12 ч.