Connexion
WhatsApp a publié les détails d'une faille de sécurité classée "critique" affectant son application Android qui pourrait permettre aux attaquants de planter à distance des logiciels malveillants sur le smartphone d'une victime lors d'un appel vidéo.
Les détails de la faille, suivis comme CVE-2022-36934 avec une cote de gravité attribuée de 9,8 sur 10, sont décrits par WhatsApp comme un bug de débordement d'entier. Cela se produit lorsqu'une application tente d'effectuer un processus de calcul mais n'a pas d'espace dans sa mémoire allouée, ce qui provoque le débordement des données et l'écrasement d'autres parties de la mémoire du système avec un code potentiellement malveillant.
Le porte-parole de WhatsApp, Joshua Breckman, a déclaré au site TechCrunch que les bugs avaient été découverts en interne et que la société n'avait vu "aucune preuve d'exploitation".
WhatsApp a également révélé cette semaine les détails d'une autre vulnérabilité, CVE-2022-27492, dont la gravité est « élevée » à 7,8 sur 10, ce qui pourrait permettre aux pirates d'exécuter un code malveillant sur l'appareil iOS d'une victime après avoir envoyé un fichier vidéo malveillant.
