WhatsApp揭示了旧应用程序版本中的关键漏洞

Meta的即时消息和呼叫服务WhatsApp已经发布了一个“严重”漏洞的详细信息，该漏洞已在较新版本的应用程序中得到修补，但仍可能影响尚未更新的旧安装版本。

有关该漏洞的详细信息在WhatsApp9月更新的有关影响该应用程序的安全建议的页面中披露，并于9月23日曝光。

WhatsApp在更新中分享了与漏洞CVE-2022-36934相关的详细问题，根据该漏洞，“在v2.22.16.12之前的Android版，在v2.22.16.12之前的Android业务，v2.22.16.12之前的iOS，在v2.22.16.12之前的iOS业务中的整数溢出可能导致在已建立的视频通话中远程执行代码。

根据细节，该错误将允许攻击者利用整数溢出，之后他们可以通过特制的视频呼叫在受害者的智能手机上执行自己的代码。

已在 CVE 量表上为此漏洞的严重性评分为 9.8 分(满分 10 分)。

在同一安全通报更新中，WhatsApp还解释了另一个漏洞CVE-2022-27492。根据这家社交媒体公司的说法，“在v2.22.16.2之前，适用于Android的WhatsApp的整数下溢，iOS v2.22.15.9版的WhatsApp可能会在接收精心制作的视频文件时导致远程代码执行。

也就是说，该错误将允许攻击者使用恶意视频文件在受害者的智能手机上执行代码。该漏洞的得分为 7.8 分(满分 10 分)。

一位消息人士周四告诉路透社，在与印度相关的社交媒体平台开发中，WhatsApp印度支付业务负责人Manesh Mahatme在一年多后退出了Meta Platforms拥有的公司，加入了亚马逊印度。

Mahatme的退出正值WhatsApp的关键时刻，该应用程序正在寻求在竞争激烈的市场中加强其支付服务，并与Alphabet的Google Pay，蚂蚁集团支持的Paytm和沃尔玛的PhonePe等更成熟的参与者保持联系。