واتساب يعلن عن سد ثغرة حساسة في النسخ القديمة من التطبيق

أعلن واتساب عن وجود ثغرة حساسة قد تم سدها بالفعل في النسخ الجديدة من التطبيق، ولكنّها لا تزال موجودة في النسخ الأقدم. تلك الثغرة ظهرت في الثالث والعشرين من سبتمبر وقد تم إصلاحها ضمن تحديثات سبتمبر وفقًا لصفحة الهيئة لاستشارية للأمان التابعة لواتساب. ذلك نقلًا عن The Verge.

تُمكن الثغرة الحساسة المخترقين من استغلال خطأ برمجي يعرف بطفح العدد الصحيح Integer Overflow، والتي تمكنهم من تشغيل نصوص برمجية خبيثة عن طريق مكالمة فيديو مزيفة. تعتبر الثغرات التي تمكن تشغيل الأكواد الخبيثة عن بعد العامل الرئيسي لتثبيت برمجيات التجسس أو غيرها من البرمجيات الخبيثة التي تستهدف النظام، والتي تمنح المخترقين فرصًا لمزيد من عمليات الاختراق باستخدام تقنيات مثل هجمات تصعيد الامتيازات Privilege Escalation Attacks.

تم إضافة الثغرة إلى قاعدة بيانات الثغرات القومية National Vulnerability Database تحت كود CVE-2022-36934 مع درجة خطورة 9.8/10، والتي تعني بالضرورة أنها حساسة.

في نفس الإعلان الذي قدمه هيئة واتساب الاستشارية للأمان، شارك واتساب أيضًا معلومات عن ثغرة تحت كود CVE-2022-27492، والتي تمكن المخترقين من تشغيل نصوص برمجية خبيثة عند إرسال ملف فيديو. حصلت الثغرة على تقييم 7.8/10، والتي تعني بالضرورة أنها عالية الخطورة.

كلا الثغرتين تم إصلاحها في النسخ الحديثة من واتساب، والتي من المفترض أنه تم سدها بالنسبة للأجهزة التي فعلت إمكانية التحديث التلقائي. تؤثر الثغرات على النسخ الآتية:

  • جميع نسخ واتساب للأندرويد قبل الإصدار v2.22.16.12
  • جميع نسخ واتساب للأعمال “أندرويد” قبل الإصدار v2.22.16.12
  • جميع نسخ واتساب للـ iOS قبل الإصدار v2.22.16.12
  • جميع نسخ واتساب للأعمال “iOS” قبل الإصدار v2.22.16.12

بخلاف علاج الثغرات الأمنية، هناك دافع آخر لتحديث واتساب إلى أحدث إصدار، حيث أعلن واتساب عن إمكانية مشاركة رابط مباشر للانضمام للمكالمات، كما يختبر إمكانية إجراء مكالمات فيديو جماعية مع 32 فرد في نفس الوقت.

whatsappثغرة أمنيةثغرة حساسةميتاواتساب