WhatsApp uygulamanın yeni sürümlerinde kapatılan ancak hâlâ güncellenmeyen eski sürümleri hâlâ etkileyen bir açığı duyurdu. Şirket ilgili açıklamayı güvenlik önerileri sayfası aracılığıyla yaptı.
Söz konusu açık, saldırganların “Tam Sayı Taşkını” olarak bilinen bir kod hatasından yararlanmasına ve kurbanın akıllı telefonuna bir görüntülü görüşme çağrısı üzerinden kod yerleştirerek bunu çalıştırma imkanı veriyor. Uzaktan kod yerleştirmeyi ve çalıştırmayı mümkün kılan açıklar, zararlı yazılımların yüklenmesi ve yayılması için büyük bir avantaj sağlıyor.
Detayları paylaşılan yeni güvenlik açığı, ABD’nin ulusal güvenlik açığı veri tabanına CVE-2022-36934 kimlik numarasıyla girdi. Tehdit büyüklüğü için 10 üzerinden 9.8 puan alması, bu güvenlik açığının ne kadar ciddi olduğunu gösteriyor.
WhatsApp başka bir güvenlik açığının daha duyurusunu yaptı. CVE-2022-27492 numarasıyla kayıtlara giren bu açık da zararlı bir video dosyasının gönderilmesinin ardından cihaz üzerinde kod çalıştırılmasını mümkün kılıyor. Bu açığın yarattığı tehdit de 7.8 gibi oldukça yüksek bir puanla değerlendiriliyor.
WhatsApp söz konusu açıkların yeni sürümlerde kapatıldığını ve yeni sürümlere geçiş yapanları endişe edeceği bir durum olmadığını belirtti. Hem iOS’te hem de Android’de v2.22.16.12 numaralı sürümden daha eski sürümleri kullananların ise bu tehditlere karşı tetikte olması gerekiyor.
