Una de las vulnerabilidades solucionadas, la CVE-2022-36934, podría resultar en la ejecución de código remotamente simplemente al establecer una videollamada. Esto es susceptible de ocurrir en versiones anteriores a la 2.22.16.12.

Otra vulnerabilidad solucionada es la CVE-2022-27492. Ésta afecta a versiones de WhatsApp anteriores a 2.22.16.2 y 2.22.15.9, en Android e iOS, respectivamente. Dicha vulnerabilidad puede explotarse al recibir un vídeo especialmente modificado, que tiene código ofuscado en su interior.

Dichas vulnerabilidades tienen un denominador común: el uso de la memoria para causar sobrecargas y así ocasionar problemas en el funcionamiento de la aplicación, con un cierre inesperado de la misma, por ejemplo.

WhatsApp no ha compartido muchos detalles al respecto, pero la firma de ciberseguridad Malwarebytes afirma que los componentes afectados forman parte de varios módulos de videollamada de la aplicación.

Estas vulnerabilidades pueden ser un vector de ataque muy lucrativo por parte de los cibercriminales. Esto ya ocurrió en 2019, cuando una vulnerabilidad en el sistema de llamadas permitió instalar el software espía Pegasus.

Es importante mantener actualizados los sistemas y aplicaciones, ya que en su mayoría sirven para implementar mejoras y nuevas protecciones ante posibles vulnerabilidades.

Fuente: The Hacker News


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »