DOBLE LLAVE – WhatsApp corrigió con las últimas actualizaciones de su servicio dos vulnerabilidades clasificadas con una gravedad crítica y alta, respectivamente, que permitirían la ejecución remota de código.
La firma tecnológica actualizó su página de Advertencias de seguridad con dos vulnerabilidades que ya fueron corregidas en las últimas versiones de la app, pero que pueden poner en riesgo a los usuarios de versiones menos recientes.
WhatsApp identificó las fallas como CVE-2022-36934 y CVE-2022-27492
Una inseguridad, identificada como CVE-2022-36934, permitía ejecutar código en remoto durante una videollamada manipulada. Afecta las versiones anteriores a 2.22.16.12, tanto de WhatsApp para Android como para iOS, y Business para Android e iOS.
La segunda, CVE-2022-27492, también permitiría la ejecución de forma remota de código malicioso, solo que esta vez a través de un archivo de vídeo malicioso. Afecta a las versiones anteriores a WhatsApp para Android v2.22.16.2 y para iOS v2.22.15.9.
CVE-2022-36934 está clasificada como una vulnerabilidad de gravedad crítica, en una escala de 9,8 sobre 10; mientras que CVE-2022-27492 se determinó como de gravedad alta, con un 7,8 sobre 10.
Le podría interesar: NASA estrelló con éxito la nave DART contra el asteroide Dimorphos
María Gabriela Moncada
Con información de dpa y medios internacionales
Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News
Comments