WhatsApp uygulamanın yeni sürümlerinde kapatılan ancak hâlâ güncellenmeyen eski sürümleri hâlâ etkileyen bir açığı duyurdu. Şirket ilgili açıklamayı güvenlik önerileri sayfası aracılığıyla yaptı.
Söz konusu açık, saldırganların “Tam Sayı Taşkını” olarak bilinen bir kod hatasından yararlanmasına ve kurbanın akıllı telefonuna bir görüntülü görüşme çağrısı üzerinden kod yerleştirerek bunu çalıştırma imkanı veriyor. Uzaktan kod yerleştirmeyi ve çalıştırmayı mümkün kılan açıklar, zararlı yazılımların yüklenmesi ve yayılması için büyük bir avantaj sağlıyor.
İLGİNİZİ ÇEKEBİLİR

WhatsApp iCloud’a alternatif yedekleme çözümü hazırlıyor

Meta AI artık riskli sohbetlerde ebeveynleri otomatik olarak uyaracak

Meta’nın işten çıkarma süreci mahkemelik oldu, yapay zekâ suçlaması gündemde

1Password, Claude’un parolalara erişmeden işlem yapmasını sağlayan özelliğini duyurdu

OpenAI yapay zekâ ajanlarını kontrol eden fiziksel cihazını duyurdu
Detayları paylaşılan yeni güvenlik açığı, ABD’nin ulusal güvenlik açığı veri tabanına CVE-2022-36934 kimlik numarasıyla girdi. Tehdit büyüklüğü için 10 üzerinden 9.8 puan alması, bu güvenlik açığının ne kadar ciddi olduğunu gösteriyor.
WhatsApp başka bir güvenlik açığının daha duyurusunu yaptı. CVE-2022-27492 numarasıyla kayıtlara giren bu açık da zararlı bir video dosyasının gönderilmesinin ardından cihaz üzerinde kod çalıştırılmasını mümkün kılıyor. Bu açığın yarattığı tehdit de 7.8 gibi oldukça yüksek bir puanla değerlendiriliyor.
WhatsApp söz konusu açıkların yeni sürümlerde kapatıldığını ve yeni sürümlere geçiş yapanları endişe edeceği bir durum olmadığını belirtti. Hem iOS’te hem de Android’de v2.22.16.12 numaralı sürümden daha eski sürümleri kullananların ise bu tehditlere karşı tetikte olması gerekiyor.
Günün Öne Çıkan Fırsatları






Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.


