WhatsApp يكشف عن ثغرة خطيرة في إصدارات التطبيقات القديمة

نشر WhatsApp تفاصيل عن ثغرة أمنية "حرجة" تم تصحيحها في إصدار أحدث من التطبيق، لكنها قد لا تزال تؤثر على عمليات التثبيت القديمة التي لم يتم تحديثها.

سيسمح الخطأ الخطير للمهاجم باستغلال خطأ في الشفرة يُعرف باسم تجاوز عدد صحيح، مما يسمح له بتشغيل الكود الخاص به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصًا.

وبحسب ما نشره موقع businesstraverse، تعد الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد خطوة مهمة في تثبيت البرامج الضارة أو برامج التجسس أو التطبيقات الضارة الأخرى على نظام مستهدف لأنها تمنح المهاجمين قدماً في الباب يمكن استخدامه لزيادة اختراق الجهاز باستخدام تقنيات مثل هجمات تصعيد الامتيازات.

تم إعطاء الثغرة الأمنية التي تم الكشف عنها مؤخرًا رقم التعريف CVE-2022-36934 في قاعدة البيانات الوطنية للثغرات الأمنية وحصلت على درجة خطورة 9.8 من 10 على مقياس CVE هذا يتوافق مع أعلى مستوى تهديد ممكن: "حرج".

في نفس التحديث الأمني ​​، قام WhatsApp أيضًا بمشاركة تفاصيل حول ثغرة أمنية أخرى: CVE-2022-27492 - والتي تسمح للمهاجمين بتنفيذ التعليمات البرمجية بعد إرسال ملف فيديو ضار. تم تصنيف هذه الثغرة الأمنية 7.8 من 10، أو أن مستوى الخطورة "مرتفع".

تم تصحيح كلتا الثغرات الأمنية في الإصدارات المحدثة مؤخرًا من WhatsApp ويجب إصلاحها بالفعل في أي تثبيت للتطبيق تم تعيينه على التحديث تلقائيًا (الافتراضي في معظم الهواتف) وفقًا للاستشارات الأمنية، تؤثر الثغرات الأمنية على:

WhatsApp لنظام Android قبل الإصدار 2.22.16.12

WhatsApp Business لنظام Android أقدم من v2.22.16.12

WhatsApp لنظام iOS قبل الإصدار 2.22.16.12

WhatsApp Business لنظام iOS قبل الإصدار 2.22.16.12

بالإضافة إلى الحماية من عمليات الاستغلال المحتملة للقرصنة، هناك المزيد من الأسباب للحفاظ على تحديث تثبيت WhatsApp الخاص بك، حيث أعلنت الشركة أنها تطرح ميزة جديدة تتيح للمستخدمين مشاركة رابط بنقرة واحدة للانضمام إلى محادثة جماعية وأيضًا اختبار تنفيذ محادثات فيديو مشفرة لـ 32 شخصًا.

قد يهمك أيضاً :
 
طريقة تشغيل تطبيق «واتساب» على الكمبيوتر بدون هاتف

وائل كفوري يطرح أغنية أوعى تخاف على جميع التطبيقات الموسيقية