One of the solved vulnerabilities, la CVE-2022-36934, podría resultar en la ejecución de código remotamente simplemente al establecer una videollamada. Esto es susceptible de ocurrir en versiones anteriores a la 2.22.16.12.
Otra vulnerabilidad solucionada es la CVE-2022-27492. Ésta afecta a versiones de WhatsApp anteriores a 2.22.16.2 and 2.22.15.9, en Android e iOS, respectively. Dicha vulnerabilidad puede explotarse al recibir un vídeo especialmente modificado, que tiene código ofuscado en su interior.
Dichas vulnerabilidades tienen un denominador común: el uso de la memoria para causar sobrecargas y así ocasionar problemas en el funcionamiento de la aplicación, con un cierre inesperado de la misma, For example.
WhatsApp no ha compartido muchos detalles al respecto, but cybersecurity firm Malwarebytes states that the affected components are part of several video calling modules of the application.
These vulnerabilities can be a very lucrative attack vector for cybercriminals. This already happened in 2019, when a vulnerability in the calling system allowed the installation of Pegasus spyware.
It is important to keep systems and applications updated, since for the most part they serve to implement improvements and new protections against possible vulnerabilities.
Fountain: The Hacker News