واتساب يعلن عن سد ثغرة حساسة في النسخ القديمة من التطبيق

تُستغل الثغرة عن طريق مكالمات الفيديو

370

أعلن واتساب عن وجود ثغرة حساسة قد تم سدها بالفعل في النسخ الجديدة من التطبيق، ولكنّها لا تزال موجودة في النسخ الأقدم. تلك الثغرة ظهرت في الثالث والعشرين من سبتمبر وقد تم إصلاحها ضمن تحديثات سبتمبر وفقًا لصفحة الهيئة لاستشارية للأمان التابعة لواتساب. ذلك نقلًا عن The Verge.

تُمكن الثغرة الحساسة المخترقين من استغلال خطأ برمجي يعرف بطفح العدد الصحيح Integer Overflow، والتي تمكنهم من تشغيل نصوص برمجية خبيثة عن طريق مكالمة فيديو مزيفة. تعتبر الثغرات التي تمكن تشغيل الأكواد الخبيثة عن بعد العامل الرئيسي لتثبيت برمجيات التجسس أو غيرها من البرمجيات الخبيثة التي تستهدف النظام، والتي تمنح المخترقين فرصًا لمزيد من عمليات الاختراق باستخدام تقنيات مثل هجمات تصعيد الامتيازات Privilege Escalation Attacks.

تم إضافة الثغرة إلى قاعدة بيانات الثغرات القومية National Vulnerability Database تحت كود CVE-2022-36934 مع درجة خطورة 9.8/10، والتي تعني بالضرورة أنها حساسة.

في نفس الإعلان الذي قدمه هيئة واتساب الاستشارية للأمان، شارك واتساب أيضًا معلومات عن ثغرة تحت كود CVE-2022-27492، والتي تمكن المخترقين من تشغيل نصوص برمجية خبيثة عند إرسال ملف فيديو. حصلت الثغرة على تقييم 7.8/10، والتي تعني بالضرورة أنها عالية الخطورة.

كلا الثغرتين تم إصلاحها في النسخ الحديثة من واتساب، والتي من المفترض أنه تم سدها بالنسبة للأجهزة التي فعلت إمكانية التحديث التلقائي. تؤثر الثغرات على النسخ الآتية:

  • جميع نسخ واتساب للأندرويد قبل الإصدار v2.22.16.12
  • جميع نسخ واتساب للأعمال “أندرويد” قبل الإصدار v2.22.16.12
  • جميع نسخ واتساب للـ iOS قبل الإصدار v2.22.16.12
  • جميع نسخ واتساب للأعمال “iOS” قبل الإصدار v2.22.16.12

بخلاف علاج الثغرات الأمنية، هناك دافع آخر لتحديث واتساب إلى أحدث إصدار، حيث أعلن واتساب عن إمكانية مشاركة رابط مباشر للانضمام للمكالمات، كما يختبر إمكانية إجراء مكالمات فيديو جماعية مع 32 فرد في نفس الوقت.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept