Зміст:
WhatsApp — це одна з платформ, яку ми використовуємо за замовчуванням для обміну всіма видами файлів з нашими друзями та родиною. Незважаючи на це, це не найбезпечніший спосіб зробити це, і доказом цього є численні вразливості, які щодня виявляються в програмі. Тепер із блогу TNW ми дізналися, що співробітники Facebook виявили проблему з відео MP4
WhatsApp виправив уразливість, пов’язану з шкідливими файлами у форматі MP4, які загрожували вашому мобільному телефону, що полегшило зловмиснику Отримання дистанційного керування доступ до повідомлень і файлів, що зберігаються в WhatsApp.Помилка, ідентифікована як CVE-2019-11931, дозволила зловмиснику розмістити шкідливий код на вашому телефоні без будь-якого втручання.
WhatsApp виправляє небезпечну помилку, яка ставить ваш WhatsApp під загрозу під час отримання відеофайлів
Розробники прокоментували, що було легко спричинити переповнення буфера, надіславши простий відеофайл MP4 зі шкідливим кодом будь-якому користувачеві WhatsApp. Проблема полягала в метаданих файлу MP4, завдяки чому було дуже легко здійснити DoS-атаку або RCE-атаку (яка полягає у виконанні віддаленого коду).
Вони стверджують, що цієї проблеми самої по собі недостатньо для того, щоб зловмисники отримали доступ до вашого телефону Однак вона була дуже небезпечна точка входу для подальшої атаки, використовуючи цей експлойт для обходу безпеки вашої програми та проникнення у ваш телефон.
Користуючись перевагами проблеми лабораторії WhatsApp гарантують, що компанія день у день стежить за підвищенням безпеки служби Вони самі оприлюднити потенційні проблеми застосування, щоб обговорити, як йдуть шляхи вирішення цих проблем. Помилка торкнулася всіх версій WhatsApp для Android до 2.19.274 і iOS до 2.19.100. Він також був присутній у WhatsApp Business до версії 2.25.3 і навіть у версіях Windows Phone до 2.18.368.
Поки що Немає новин про те, що цю вразливість використовували для здійснення атаки на WhatsApp Дивлячись на те, що ми щойно вам сказали Коментар Абсолютно необхідно оновити версію WhatsApp, встановлену на вашому телефоні, це важливо, щоб вирішити цю помилку.
