Ana SayfaDijital GüvenlikWhatsApp Eski Sürümlerindeki Güvenlik Açıklarını Bildirdi

WhatsApp Eski Sürümlerindeki Güvenlik Açıklarını Bildirdi

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img

Uygulamanın yeni sürümlerinde yamalanan hata, saldırganın özel olarak hazırladığı bir görüntülü arama gönderdikten sonra kötü amaçlı kod yürütmesine izin veriyor.

WhatsApp, uygulamanın yeni bir sürümlerinde yamalanan ancak eski sürümleri etkileyebilecek kritik bir güvenlik açığının ayrıntılarını yayımladı.

Ayrıntılar, WhatsApp’ın uygulamayı etkileyen güvenlik uyarıları sayfasının Eylül güncellemesinde açıklandı ve 23 Eylül’de gün ışığına çıktı.

Kritik hata sayesinde saldırgan kod hatasından yararlanıyor ve özel olarak hazırlanmış bir görüntülü arama gönderdikten sonra kurbanının telefonunda kendi kodunu yürütmesini mümkün kılıyor.

Yakın zamanda açıklanan güvenlik açığına ulusal güvenlik açığı veri tabanında CVE-2022-36934 kimlik numarası atanmış ve CVE ölçeğinde 10 üzerinden 9,8 önem puanı verilmiş. Bu, mümkün olan en yüksek tehdit düzeyi olan “kritik” seviyesinde.

Aynı güvenlik güncellemesinde WhatsApp, saldırganların kötü amaçlı bir video dosyası gönderdikten sonra kod yürütmesine izin verecek başka bir güvenlik açığı olan CVE-2022-27492’nin ayrıntılarını da paylaştı. Bu güvenlik açığı 10 üzerinden 7,8 alarak “yüksek” olarak değerlendirildi.

Bu güvenlik açıkları WhatsApp’ın yakın zamanda güncellenen sürümlerinde yamalandı. Güvenlik danışma belgesine göre etkilenen sürümler ise:

  • v2.22.16.12 öncesi Android için WhatsApp
  • v2.22.16.12 öncesi Android için WhatsApp Business
  • v2.22.16.12 öncesi iOS için WhatsApp
  • v2.22.16.12 öncesi iOS için WhatsApp Business

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

Yapay Zekâ Belleğinin Devi SK Hynix ABD Borsasında: Trilyon Dolarlık En Büyük Çıkış

Yapay zekâ belleğinin lideri, trilyon dolar değerlemeli SK Hynix ABD borsasında işlem görmeye başlıyor. "RAMageddon" kazananının bu hamlesi, yılın en büyük halka arz olaylarından.

İnsansı Robotların Borsa Haftası: Sermaye, Yürüyen Yapay Zekâya Bilet Kesiyor

Tek haftada üç hamle: Agility 2,5 milyar dolarlık SPAC başvurusu yaptı, Unitree Şanghay onayı aldı, Tesla eski Model S hattını Optimus fabrikasına çeviriyor. Sermayenin yeni gözdesi insansı robotlar.

ABD’den Körfez’e Çip Köprüsü: BAE’ye Lisanssız Yapay Zekâ Çipi İhracatı Başlıyor

ABD, BAE'yi müttefik statüsündeki A:5 grubuna aldı: G42 ve Core42'nin yanı sıra Amazon, Apple ve xAI'ın ülkedeki operasyonlarına lisanssız gelişmiş çip ihracatının önü açıldı. Körfez, üçüncü kutup oluyor.

ABD Yüksek Mahkemesi: Oy Uzaydan da Olsa Kullanılmalı

ABD Yüksek Mahkemesi'nin seçmen haklarını koruyan yeni kararı, uzayda yaşayan ve çalışan, uluslararası eğitim alan astronotları, ailelerini ve görevlerini desteklemek için seyahat eden çok sayıda NASA çalışanını da kapsayabilir.

Buna benzer diğer içerikler

Yapay Zekâ Belleğinin Devi SK Hynix ABD Borsasında: Trilyon Dolarlık En Büyük Çıkış

Yapay zekâ belleğinin lideri, trilyon dolar değerlemeli SK Hynix ABD borsasında işlem görmeye başlıyor. "RAMageddon" kazananının bu hamlesi, yılın en büyük halka arz olaylarından.

İnsansı Robotların Borsa Haftası: Sermaye, Yürüyen Yapay Zekâya Bilet Kesiyor

Tek haftada üç hamle: Agility 2,5 milyar dolarlık SPAC başvurusu yaptı, Unitree Şanghay onayı aldı, Tesla eski Model S hattını Optimus fabrikasına çeviriyor. Sermayenin yeni gözdesi insansı robotlar.

ABD’den Körfez’e Çip Köprüsü: BAE’ye Lisanssız Yapay Zekâ Çipi İhracatı Başlıyor

ABD, BAE'yi müttefik statüsündeki A:5 grubuna aldı: G42 ve Core42'nin yanı sıra Amazon, Apple ve xAI'ın ülkedeki operasyonlarına lisanssız gelişmiş çip ihracatının önü açıldı. Körfez, üçüncü kutup oluyor.