WWWhat's new

WhatsApp corrige fallos críticos en versiones anteriores que permitían al atacante atacar el teléfono a través de una videollamada

WhatsApp constituye la app de mensajería instantánea más usada en la actualidad en occidente, lo cual hace que atraiga mayor atención por parte de hackers y ciberdelincuentes para sacar provecho de las vulnerabilidades y fallos que pueda presentar esta plataforma y así acceder a las conversaciones de los usuarios o engañarlos para obtener su información personal.

Esto ha hecho que la empresa esté siempre alerta ante cualquier irregularidad que pueda presentarse en el funcionamiento de WhatsApp para aplicar los correctivos necesarios de manera oportuna.

En ese sentido, WhatsApp publicó hace algunos días (23 de septiembre) en su página web los detalles en torno a una vulnerabilidad critica, la cual fue parcheada en una nueva actualización.

En el reporte publicado por WhatsApp se señaló la presencia de una vulnerabilidad identificada como CVE-2022-36934, la cual podría ocasionar un desbordamiento de enteros seguido de la ejecución remota de código en una videollamada establecida.

Esta anomalía se había detectado en Android antes de la v2.22.16.12, Business para Android antes de la v2.22.16.12, iOS antes de la v2.22.16.12 y Business para iOS antes de la v2.22.16.12.

De esta manera el atacante podría tener la oportunidad de explotar el desbordamiento de enteros y generar las condiciones apropiadas para ejecutar su propio código en el teléfono inteligente del usuario mediante una videollamada.

Fue tal la gravedad de este fallo de WhatsApp, que el mismo recibió una calificación de 9,8 sobre 10 en la escala CVE.

Añadido a esto, WhatsApp señaló la presencia de otra vulnerabilidad identificada como CVE-2022-27492, la cual podría haber sido la causante del desbordamiento de enteros en las versiones de esta aplicación para Android antes de la v2.22.16.2 y iOS v2.22.15.9.

A través de este fallo, los atacantes podrían haber tenido la posibilidad de poner en marcha la ejecución de código en el teléfono inteligente de la víctima haciendo uso de un archivo de video malicioso. A diferencia de la anterior, este fallo de WhatsApp recibió una calificación de 7,8 sobre 10.

Salir de la versión móvil