WhatsApp, propiedad de Meta, reveló un error crítico que podría afectar las instalaciones anteriores en varios dispositivos que no se han actualizado con las últimas versiones de software.
WhatsApp , propiedad de Meta, reveló un error crítico que podría afectar las instalaciones anteriores en varios dispositivos que no se han actualizado con las últimas versiones de software.
La vulnerabilidad podría permitir que un atacante aproveche un error de código conocido como desbordamiento de enteros.
«Un desbordamiento de enteros en WhatsApp para Android anterior a v2.22.16.12, Business para Android anterior a v2.22.16.12, iOS anterior a v2.22.16.12, Business para iOS anterior a v2.22.16.12 podría provocar ejecución de código en una videollamada establecida», dijo WhatsApp en una actualización.
En la ejecución remota de código, un pirata informático puede ejecutar comandos de forma remota en el dispositivo informático de otra persona.
Las ejecuciones remotas de código (RCE) generalmente ocurren debido a malware malicioso descargado por el host y pueden ocurrir independientemente de la ubicación geográfica del dispositivo.
La vulnerabilidad revelada recientemente se ha denominado CVE-2022-36934, con una puntuación de gravedad de 9,8 sobre 10 en la escala CVE.
WhatsApp también reveló detalles de otro error que podría haber causado la ejecución remota de código al recibir un archivo de video diseñado.
Ambas vulnerabilidades se han parcheado en las últimas versiones de WhatsApp.
WhatsApp anunció el lunes que estaba implementando enlaces de llamadas para que sea más fácil iniciar y unirse a una llamada con solo un toque.
La compañía también comenzó a probar videollamadas grupales seguras y encriptadas para hasta 32 personas en WhatsApp.
