“关键”有关的安全漏洞的细节被WhatsApp发表。据说脆弱性影响Android版本的应用程序,允许远程攻击者种恶意软件在视频电话。
WhatsApp脆弱性cve - 2022 - 36934获得了9.8分(满分10的严重性评级
根据这个故事万博体育登录首页Tech Crunch,WhatsApp漏洞被跟踪cve - 2022 - 36934和有一个非常高的严重性评级。高严重性评级的原因是如何对Android用户有潜在危险的可能。
脆弱性评价是10到9.8WhatsApp将其描述为一个整数溢出错误。它被形容为,因为它发生在应用程序“试图执行一个计算过程”,但发现没有空间分配的内存。
伪发布了技术分析的弱点万博体育登录首页
这将导致数据泄漏出来,用户可以覆盖系统的内存的其他部分可能恶意的代码。没有进一步的细节共享公司关于bug。
伪安全研究公司决定做自己的技术分析。万博体育登录首页技术分析发现万博体育登录首页bug,发现WhatsApp应用组件称为“视频调用处理程序”。
WhatsApp发言人说,目前没有证据表明剥削
细菌会被触发时,攻击者可以完全控制应用的受害者。万博体育登录首页Tech Crunch决定伸出WhatsApp评论但根据Breckman约书亚,该公司没有能够看到“剥削的证据。”
也指出,Breckman告诉bug被发现内部的刊物。据说错误类似于另一个错误2019年这是一个critical-rated内存漏洞。
最近与另外2019漏洞脆弱性有相似之处
发生在2019年的脆弱性导致WhatsApp归咎于太阳集团针对1400名受害者的手机包括记者在内的平民,甚至人权捍卫者。
攻击同样利用受害者的音频通话功能导致攻击者种植间谍软件无论是否电话回答。WhatsApp还透露的细节,另一个较低的漏洞严重性评级仍然很高。
读也:美国执法人员的手机追踪工具有限公司购买吗?可以引入新的立法
前面的漏洞,如何cve - 2022 - 27492,工作吗
最近披露的脆弱性是cve - 2022 - 27492,有一个评级为7.8的10的严重性分类为“高”。This would allow hackers to be able to run malicious code on the iOS device of the victim after a malicious video file was sent.
根据Tech 万博体育登录首页Crunch,缺陷已经在最新WhatsApp版本补丁。为了让用户来保护他们的脆弱性WhatsApp,他们将不得不与新补丁更新他们的应用程序。
相关文章:新Ransomware-Enhancing方法被黑客测试;万博体育登录首页技术可以使数据无法恢复
这篇文章是由科技时代万博体育登录首页
写的尿色素B。