WhatsApp eski sürümlerini etkileyen ciddi güvenlik açıklarını duyurdu

google news abone ol

WhatsApp uygulamanın yeni sürümlerinde kapatılan ancak hâlâ güncellenmeyen eski sürümleri hâlâ etkileyen bir açığı duyurdu. Şirket ilgili açıklamayı güvenlik önerileri sayfası aracılığıyla yaptı.

Söz konusu açık, saldırganların “Tam Sayı Taşkını” olarak bilinen bir kod hatasından yararlanmasına ve kurbanın akıllı telefonuna bir görüntülü görüşme çağrısı üzerinden kod yerleştirerek bunu çalıştırma imkanı veriyor. Uzaktan kod yerleştirmeyi ve çalıştırmayı mümkün kılan açıklar, zararlı yazılımların yüklenmesi ve yayılması için büyük bir avantaj sağlıyor.

Detayları paylaşılan yeni güvenlik açığı, ABD’nin ulusal güvenlik açığı veri tabanına  CVE-2022-36934 kimlik numarasıyla girdi. Tehdit büyüklüğü için 10 üzerinden 9.8 puan alması, bu güvenlik açığının ne kadar ciddi olduğunu gösteriyor.

WhatsApp başka bir güvenlik açığının daha duyurusunu yaptı. CVE-2022-27492 numarasıyla kayıtlara giren bu açık da zararlı bir video dosyasının gönderilmesinin ardından cihaz üzerinde kod çalıştırılmasını mümkün kılıyor. Bu açığın yarattığı tehdit de 7.8 gibi oldukça yüksek bir puanla değerlendiriliyor.

WhatsApp söz konusu açıkların yeni sürümlerde kapatıldığını ve yeni sürümlere geçiş yapanları endişe edeceği bir durum olmadığını belirtti. Hem iOS’te hem de Android’de v2.22.16.12 numaralı sürümden daha eski sürümleri kullananların ise bu tehditlere karşı tetikte olması gerekiyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Elon Musk ve Apple arasındaki gerilim bir tweet ile açığa çıktı

Elon Musk, Apple'ın bilinmeyen nedenlerle Twitter'ı iOS App Store'da "kısıtlamakla" tehdit ettiğini iddia ediyor. Bu, Musk'ın Apple'ın platformda "reklamları büyük ölçüde durdurduğunu" söylediği bir...

Galaxy S22 ve Z Fold 4’te fiyat fırsatı N11’de (Günün Fırsatları)

Yeni bir akıllı telefon satın almayı düşünüyorsanız ve bütçe konusunda herhangi bir limitiniz yoksa, Samsung'un 2022 model iki amiral gemisi telefonu N11'de indirimli olarak...

Xiaomi 13 serisinin resmi tanıtım tarihi belli oldu

Xiaomi bu yıl, amiral gemisi akıllı telefonlarını geçen yıla göre biraz daha erken tanıtmaya karar verdi. Hatırlayacak olursanız, Xiaomi 12 serisinin Çin lansmanı Aralık...

Elon Musk: Twitter’a yeni kullanıcı kaydı tüm zamanların en yüksek seviyesinde

Bundan bir ay önce Twitter'ı devralan Elon Musk, mikro blog servisinin yeni kullanıcı kaydında tüm zamanların en yüksek seviyesine ulaştığını belirtti. Kişisel hesabından platformun...

ÖNE ÇIKANLAR