Lỗi WhatsApp nghiêm trọng có thể cho phép kẻ tấn công tấn công thiết bị từ xa

www.tuoitre.vn -   28/09/2022 08:00:00 191

WhatsApp đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng trong ứng dụng nhắn tin dành cho Android và iOS có thể dẫn đến việc thực thi mã từ xa trên các thiết bị dễ bị tấn công.

Lỗi WhatsApp nghiêm trọng có thể cho phép kẻ tấn công tấn công thiết bị từ xa

Một trong số đó liên quan đến CVE-2022-36934 (điểm CVSS: 9,8), lỗ hổng bảo mật tràn số nguyên nghiêm trọng trong WhatsApp dẫn đến việc thực thi mã tùy ý chỉ bằng cách thiết lập cuộc gọi điện video.

Sự cố ảnh hưởng đến WhatsApp và WhatsApp Business dành cho Android và iOS trước phiên bản 2.22.16.12.

Cũng được vá bởi nền tảng nhắn tin do Meta sở hữu là một lỗi dòng số nguyên, đề cập đến một loại lỗi ngược lại xảy ra khi kết quả của một thao tác quá nhỏ để lưu trữ giá trị trong không gian bộ nhớ được cấp phát.

Sự cố có mức độ nghiêm trọng cao, do số nhận dạng CVE-2022-27492 (điểm CVSS: 7,8), ảnh hưởng đến WhatsApp dành cho Android trước phiên bản 2.22.16.2 và WhatsApp dành cho iOS phiên bản 2.22.15.9 và có thể được kích hoạt khi nhận được một phiên bản đặc biệt tập tin video.

Khai thác tràn và tràn số nguyên là một bước đệm để gây ra hành vi không mong muốn, gây ra sự cố không mong muốn, hỏng bộ nhớ và thực thi mã.

WhatsApp không chia sẻ chi tiết cụ thể hơn về các lỗ hổng, nhưng công ty an ninh mạng Malwarebytes nói rằng chúng nằm trong hai thành phần gọi là Trình xử lý cuộc gọi video và Trình xử lý tệp video, có thể cho phép kẻ tấn công chiếm quyền kiểm soát ứng dụng.

Một phát ngôn viên của WhatsApp nói với The Hacker News rằng "chúng tôi đã tự phát hiện ra [các lỗ hổng] và không có bằng chứng về việc khai thác."

Các lỗ hổng trên WhatsApp có thể là một vectơ tấn công sinh lợi cho các tác nhân đe dọa tìm cách cài đặt phần mềm độc hại trên các thiết bị bị xâm nhập. Vào năm 2019, một lỗ hổng cuộc gọi âm thanh đã được khai thác bởi nhà sản xuất phần mềm gián điệp NSO Group của Israel để đưa phần mềm gián điệp Pegasus vào.

Hương

TIN CÙNG CHUYÊN MỤC

Phát hiện Dell, HP, Lenovo đang dùng các...

30/11/2022 08:00:00 72
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự ...

Cập nhật ngay trình duyệt Chrome để vá l...

30/11/2022 08:00:00 80
Google hôm thứ Năm đã phát hành bản cập nhật phần mềm để giải quyết một lỗ hổng zero-day khác trong ...

Chế độ ẩn danh mới trên trình duyệt Chro...

30/11/2022 12:00:00 43
Không rõ tính năng này bắt đầu ra mắt khi nào nhưng Google chỉ kích hoạt săn nó theo mặc định cho mộ...

Hơn 300,000 thông tin Facebook bị hack q...

30/11/2022 12:00:00 38
Các ứng dụng lan truyền mã độc này được thiết kế núp bóng dưới dạng phần mềm đọc sách điện tử, với v...

Hàng triệu thiết bị Android vẫn chưa có ...

29/11/2022 08:00:00 90
Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã...

Hàng loạt điện thoại Android dính mã độc...

29/11/2022 12:00:00 20
Đã có ít nhất 750 máy nhiễm mã độc nhưng do website chưa bị vô hiệu hóa và World Cup 2022 mới đi đượ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ