וואטסאפ (Whatsapp) פרסמה מידע על תיקון צמד פרצות יום אפס (zero-day) קריטיות שהתגלו באפליקציה לאנדרואיד ו-iOS, פרצה המזוהה בקוד CVE-2022-36934 המוגדרת ברמת איום קריטית עם דירוג של 9.8 מתוך 10 ופרצה המזוהה כ-CVE-2022-27492 המוגדרת ברמת איום גבוהה עם דירוג של 7.8 מתוך 10.
אם אתם לא נוהגים לעשות זאת דרך קבע, יש לעדכן את האפליקציה שברשותכם באופן מיידי במידה ומספר הגרסה נמוך מ-2.22.16.12.
שתי פרצות האבטחה הן מסוג “הרצת קוד שרירותי” RCE (ר”ת Remote Code Execution), המאפשר לפורץ זדוני להשתלט לכם על המכשיר בזמן שיחת וידאו במקרה של פרצת ה-CVE-2022-36934, המוגדרת כפרצת integer overflow, או במקרה של קבלת קובץ וידאו זדוני במקרה של פרצת ה-CVE-2022-27492, המוגדרת כפרצת integer underflow.
הפרצות החדשות פעילות על גרסאות הוואטסאפ הבאות:
- פרצה CVE-2022-36934 – על גרסאות הוואטסאפ וואטסאפ ביזנס לאנדרואיד ו-iOS בגרסאות הנמוכות יותר מ-v2.22.16.12.
- פרצה CVE-2022-27492 – על גרסאות הוואטסאפ לאנדרואיד בגרסה הנמוכה יותר מ-v2.22.16.2 ו-iOS בגרסה הנמוכה יותר מ-v2.22.15.9.
לפי המידע הנוכחי אין אינדיקציה כי הפרצות הללו שימשו תוקפים כלשהם נכון לרגע זה, אך יש חשיבות גדולה לעדכן את אפליקציית הוואטסאפ שלכם באנדרואיד ו-iOS לגרסה עדכנית שאיננה פגיעה לפרצות אלו.
