WhatsApp eski sürümlerini etkileyen ciddi güvenlik açıklarını duyurdu
WhatsApp uygulamanın yeni sürümlerinde kapatılan sadece hâlâ güncellenmeyen eski sürümleri hâlâ etkileyen bir açığı duyurdu. Şirket alakalı açıklamayı güvenlik önerileri sayfası vasıtasıyla yapmış oldu.
Söz konusu açık, saldırganların “Tam Sayı Taşkını” olarak bilinen bir kod hatasından yararlanmasına ve kurbanın parlak zeka telefonuna bir görüntülü müzakere çağrısı üzerinden kod yerleştirerek bunu çalıştırma imkanı veriyor. Uzaktan kod yerleştirmeyi ve çalıştırmayı mümkün kılan açıklar, zararı olan yazılımların yüklenmesi ve yayılması için büyük bir avantaj sağlıyor.
Detayları paylaşılan yeni güvenlik açığı, ABD’nin ulusal emniyet açığı veri tabanına CVE-2022-36934 hüviyet numarasıyla girdi. Tehdit büyüklüğü için 10 üzerinden 9.8 puan alması, bu emniyet açığının ne kadar ciddi olduğunu gösteriyor.
WhatsApp başka bir güvenlik açığının daha duyurusunu yaptı. CVE-2022-27492 numarasıyla kayıtlara giren bu açık da zararlı bir video dosyasının gönderilmesinin arkasından cihaz üstünde kod çalıştırılmasını mümkün kılıyor. Bu açığın yarattığı tehdit de 7.8 gibi çok yüksek bir puanla değerlendiriliyor.
WhatsApp söz konusu açıkların yeni sürümlerde kapatıldığını ve yeni sürümlere geçiş yapanları kaygı edeceği bir konum olmadığını belirtti. Hem iOS’te aynı zamanda Android’de v2.22.16.12 numaralı sürümden daha eski sürümleri kullananların ise bu tehditlere karşı tetikte olması gerekiyor.
kaynak: teknoblog.com
