Lỗi WhatsApp nghiêm trọng có thể cho phép kẻ tấn công tấn công thiết bị từ xa

www.tuoitre.vn -   28/09/2022 08:00:00 786

WhatsApp đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng trong ứng dụng nhắn tin dành cho Android và iOS có thể dẫn đến việc thực thi mã từ xa trên các thiết bị dễ bị tấn công.

Lỗi WhatsApp nghiêm trọng có thể cho phép kẻ tấn công tấn công thiết bị từ xa

Một trong số đó liên quan đến CVE-2022-36934 (điểm CVSS: 9,8), lỗ hổng bảo mật tràn số nguyên nghiêm trọng trong WhatsApp dẫn đến việc thực thi mã tùy ý chỉ bằng cách thiết lập cuộc gọi điện video.

Sự cố ảnh hưởng đến WhatsApp và WhatsApp Business dành cho Android và iOS trước phiên bản 2.22.16.12.

Cũng được vá bởi nền tảng nhắn tin do Meta sở hữu là một lỗi dòng số nguyên, đề cập đến một loại lỗi ngược lại xảy ra khi kết quả của một thao tác quá nhỏ để lưu trữ giá trị trong không gian bộ nhớ được cấp phát.

Sự cố có mức độ nghiêm trọng cao, do số nhận dạng CVE-2022-27492 (điểm CVSS: 7,8), ảnh hưởng đến WhatsApp dành cho Android trước phiên bản 2.22.16.2 và WhatsApp dành cho iOS phiên bản 2.22.15.9 và có thể được kích hoạt khi nhận được một phiên bản đặc biệt tập tin video.

Khai thác tràn và tràn số nguyên là một bước đệm để gây ra hành vi không mong muốn, gây ra sự cố không mong muốn, hỏng bộ nhớ và thực thi mã.

WhatsApp không chia sẻ chi tiết cụ thể hơn về các lỗ hổng, nhưng công ty an ninh mạng Malwarebytes nói rằng chúng nằm trong hai thành phần gọi là Trình xử lý cuộc gọi video và Trình xử lý tệp video, có thể cho phép kẻ tấn công chiếm quyền kiểm soát ứng dụng.

Một phát ngôn viên của WhatsApp nói với The Hacker News rằng "chúng tôi đã tự phát hiện ra [các lỗ hổng] và không có bằng chứng về việc khai thác."

Các lỗ hổng trên WhatsApp có thể là một vectơ tấn công sinh lợi cho các tác nhân đe dọa tìm cách cài đặt phần mềm độc hại trên các thiết bị bị xâm nhập. Vào năm 2019, một lỗ hổng cuộc gọi âm thanh đã được khai thác bởi nhà sản xuất phần mềm gián điệp NSO Group của Israel để đưa phần mềm gián điệp Pegasus vào.

Hương

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 41
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 43
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 41
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 67
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 36
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 74
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ