WhatsApp encontrou vulnerabilidades que permitem hackear smartphones no Android e iOS

Informações sobre a vulnerabilidade crítica CVE-2022-36934 apareceram no site do WhatsApp messenger, que foi corrigida em novas versões dos aplicativos do serviço, mas ainda pode afetar usuários que usam versões mais antigas do cliente. Os desenvolvedores recomendam que os usuários atualizem o aplicativo WhatsApp para a versão mais atual.

Fonte da imagem: whatsapp

Alegadamente, um invasor pode usar essa vulnerabilidade para executar código arbitrário no smartphone de uma vítima depois de enviar um vídeo especialmente configurado. As vulnerabilidades de execução remota de código permitem que os invasores instalem software malicioso nos dispositivos das vítimas, incluindo spyware que é usado para roubar informações confidenciais. Quanto à vulnerabilidade CVE-2022-36934, foi reconhecida como crítica e recebeu uma classificação de perigo de 9,8 de 10 de acordo com o índice CVE.

Na mesma publicação, os desenvolvedores do WhatsApp anunciaram uma correção para a vulnerabilidade CVE-2022-27492, cuja exploração permite a execução remota de código no dispositivo da vítima após o envio de um vídeo malicioso. Esta vulnerabilidade foi classificada como “Alta” com uma classificação CVE de 7,8 em 10.

Ambas as vulnerabilidades são corrigidas nas versões lançadas recentemente do WhatsApp 2.22.16.12 para consumidores e empresas nas plataformas Android e iOS. Junto com isso, a nova versão do mensageiro conta com um recurso que vai simplificar o processo de ingresso em chats em grupo no WhatsApp.