Opasnost ovog propusta kategoriziranog kao CVE-2022-36934 računa se na WhatsAppovoj skali od 9.8 od 10, a aktivira se kad aplikacija pokuša provesti računalni proces no nema dovoljno prostora u memoriji, što rezultira o “prelijevanju” podataka i prepisivanje dijelova memorije sustava potencijalno malicioznim kodom, piše TechCrunch.
Kompanija za internetsku sigurnost Malwarebytes nakon tehničke analize tvrdi da se bug nalazi u WhatsAppovom dijelu pod imenom “Video Call Handler”, koja pri aktivaciji napadaču dozvoljava da preuzme kontrolu nad žrtvinom aplikacijom.
WhatsAppov glasnogovornik Joshua Breckman u razgovoru je sa TechCrunchem rekao da su bugove otkrili stručnjaci iz Mete te da kompanija nije primijetila “dokaze o njihovoj zlouporabi”.
WhatsApp je također objavio potankosti druge ranjivosti “CVE-2022-27492” koja na skali opasnosti ima ocjenu 7.8 od 10 te koja hakerima omogućava pokretanje malicioznog koda na žrtvinom iOS uređaju nakon slanja maliciozne video datoteke. Kako bi inficirao žrtvin smartfon, napadač mora poslati video datoteku u WhatsApp i nagovoriti ga da ju pokrene, prenosi Tportal.
Obe ranjivosti su zakrpane u najnovijoj verziji WhatsAppa, a korisnicima se preporučuje da program nadograde čim prije mogu. Najnovija verzija WhatsAppa je v2.22.16.12.
(www.jabuka.tv)
Američki sud odbacio je tužbu Ljiljane Karadžić za skidanje sa sankcijskog popisa, zaključivši da je…
NK Široki Brijeg u okviru trećega kola WWin lige BiH na Pecari dočekuje FK Velež…
Matthew McConaughey bio je ozbiljan kandidat za ulogu Jacka Dawsona u “Titanicu”, no odbio je…
Predsjedatelj Zastupničkog doma PS BiH Marinko Čavara komentirao je odluku SIP-a o oduzimanju mandata Miloradu…
Ministarstvo obrane BiH raspisalo je natječaj za prijam 300 vojnika, među kojima je i 80…
Putovanja s djecom nisu samo fotografije s plaže, zaboravljene tenisice u hotelu i borba s…
