有关严重漏洞 CVE-2022-36934 的信息出现在WhatsApp Messenger 网站上,该漏洞已在新版本的服务应用程序中得到修复,但仍会影响使用旧版本客户端的用户。开发人员建议用户将 WhatsApp 应用程序更新到最新版本
图片来源:whatsapp
据报道,攻击者可以在向受害者发送特殊配置的视频后,利用此漏洞在受害者的智能手机上执行任意代码。远程代码执行漏洞允许攻击者在受害者的设备上安装恶意软件,包括用于窃取敏感信息的间谍软件。至于漏洞 CVE-2022-36934,它被认定为严重,根据 CVE 指数,其危险等级为 9.8(满分 10)。
在同一份出版物中,WhatsApp 开发人员宣布修复 CVE-2022-27492 漏洞,利用该漏洞可以在向受害者设备发送恶意视频后远程执行代码。此漏洞已升级为高严重性,CVE 等级为 7.8(满分 10)。
这两个漏洞都在最近发布的 WhatsApp 2.22.16.12 版本中修复,适用于 Android 和 iOS 平台上的消费者和企业。除此之外,新版本的 Messenger还具有一项功能,可以简化在 WhatsApp 中加入群聊的过程。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » WhatsApp发现允许在Android和iOS 上入侵智能手机的漏洞
