WhatsApp, eski sürümleri kullananları etkileyebilecek "kritik" bir güvenlik açığının ayrıntılarını yayınladı.
WhatsApp tarafından yapılan resmî açıklamada Android ve iOS fark etmeksizin eski sürümlerde iki güvenlik açığının tespit edildiğini duyurdu.
Bu açıklar nedeniyle görüntülü görüşmelerde ve video dosyalarıyla telefonlarda kullanıcının haberi olmadan kod çalıştırılabiliyor.
Saldırganlar bu sayede telefonlara uzaktan erişim sağlayarak cihazı kontrol edebiliyor veya dosyalara erişebiliyor.
TESPİT EDİLEN GÜVENLİK AÇIKLARI YÜKSEK TEHLİKELİ
Yakın zamanda açıklanan güvenlik açığına ulusal güvenlik açığı veritabanında CVE-2022-36934 kimlik numarası atanmış ve CVE ölçeğinde 10 üzerinden 9,8 önem puanı verilmiş. Bu, mümkün olan en yüksek tehdit düzeyi olan "kritik"e eşit.
Aynı güvenlik danışma güncellemesinde WhatsApp, saldırganların kötü amaçlı bir video dosyası gönderdikten sonra kod yürütmesine izin verecek başka bir güvenlik açığı olan CVE-2022-27492'nin ayrıntılarını da paylaştı. Bu güvenlik açığı 10 üzerinden 7,8 yani önem düzeyi "yüksek" olarak değerlendirildi.
Açıklar tespit edilir edilmez tamamen kapatıldı. WhatsApp, kritik açıklara karşı App Store veya Play Store‘da sunulan en son sürümün kullanılması konusunda kullanıcıları uyardı.
