با توجه به جزئیات، این باگ به مهاجم اجازه میدهد از سرریز اعداد صحیح سوء استفاده کند و پس از آن میتواند از طریق یک تماس ویدیویی ساختهشده خاص، برای اجرای کد خود بر روی گوشی هوشمند قربانی دسترسی داشته باشد.
در همان بهروزرسانی مشاوره امنیتی، واتساپ آسیبپذیری دیگری به نام CVE-2022-27492 را نیز توضیح داد. به گفته این شرکت رسانههای اجتماعی، “یک عدد صحیح در واتساپ برای اندروید قبل از نسخه 2.22.16.2، واتساپ برای iOS نسخه 2.22.15.9 میتواند باعث اجرای کد از راه دور هنگام دریافت یک فایل ویدئویی ساخته شده باشد.”
گفته میشود، این باگ به مهاجمان اجازه میدهد تا با استفاده از یک فایل ویدئویی مخرب، کد را روی گوشی هوشمند قربانی اجرا کنند. این آسیب پذیری امتیاز 7.8 از 10 را کسب کرده است.
واتساپ، سرویس پیامرسانی و تماس فوری متا، جزئیات یک آسیبپذیری «بحرانی» را منتشر کرده است که در نسخه جدیدتر برنامه اصلاح شده است اما ممکن است همچنان بر نسخههای نصبشده قدیمیتر که بهروزرسانی نشدهاند تأثیر بگذارد.
جزئیات مربوط به این آسیبپذیری در بهروزرسانی ماه سپتامبر صفحه واتساپ در مورد توصیههای امنیتی مؤثر بر این برنامه فاش شد و در ۲۳ سپتامبر آشکار شد.
این آسیب پذیری در مقیاس CVE امتیاز 9.8 از 10 را دریافت کرده است.
این شرکت در طول مدت حضورش در واتساپ پی، تأییدیههای نظارتی را به دست آورد تا پرداختهای خود را به بیش از 100 میلیون کاربر در هند، بزرگترین بازار آن با بیش از نیم میلیارد کاربر، دو برابر کند.
واتساپ، در بهروزرسانی، موضوع مفصلی مربوط به آسیبپذیری CVE-2022-36934 را به اشتراک گذاشت که براساس آن «سرریز اعداد صحیح در واتساپ برای اندروید قبل از نسخه 2.22.16.12، کسبوکار برای اندروید قبل از نسخه 2.22.16.12، iOS قبل از نسخه 2.22.16.12، کسب و کار برای iOS قبل از نسخه 2.22.16.12 می تواند منجر به اجرای کد از راه دور در یک تماس ویدیویی ثابت شود.”
خروج مهاتمه در زمان حساسی برای واتساپ صورت میگیرد که به دنبال افزایش خدمات پرداخت خود در بازاری بسیار رقابتی است و با بازیکنان معتبرتری مانند Google Pay Alphabet، Paytm تحت حمایت Ant Group و PhonePe Walmart تلاش میکند.