KimDemis
Aktif Üye
Sosyal medya ve iletileşme uygulamaları, saldırganların şahsi ayrıntıları ele geçirmek için en epey WhatsApp, hackerların uzaktan kod çalıştırmasına sebep olan iki farklı güvenlik açığını gidermek için güncelleme yayınladı. 2019’da İsrailli casus yazılım üreticisi NSO Group, Pegasus casus yazılımını akıllı telefonlarda çalıştırabilmek için bir sesli arama açığından yararlanmıştı.
Uzaktan kod çalıştırmaya sebep olan açığın 2.22.16.12’dilk evvelki sürümleri etklediği yayınlanan raporda yer alıyor. Hem iOS birebir vakitte Android aygıtları etkileyen açık, WhatsApp Business uygulamasında da mevcut.
CVE-2022-36934 kodu ile yayınlanan güvenlik açığı, saldırganların görüntü görüşme isteğiyle uygulamaya erişim sağlamasına imkan tanıyor. Keşfedilen açığın 9.8 CVSS puanı ile kritik ehemmiyete sahip olduğunu belirtmekte yarar var.
Ortaya çıken bir öteki açık ise WhatsApp’ın Android uygulamasında 2.22.16.2’den, iOS uygulamasında ise 2.22.15.9’dilk evvelki versiyonleri etkiliyor. CVE-2022-27492 kodu ile yayınlanan güvenlik açığı, özel olarak hazırlanmış görüntü belgesi ile uygulamaya erişim imkanı tanıyor.
WhatsApp, güvenlik açıkları hakkında daha fazla detay paylaşmadı. Siber güvenlik firması olan Malwarebytes, bunların bir saldırganın uygulamanın denetimini ele geçirmesine müsaade verebilecek Manzaralı Arama İşleyici ve Görüntü Belge İşleyici isimli iki bileşende bulunduğunu belirtti.
Uzaktan kod çalıştırmaya sebep olan açığın 2.22.16.12’dilk evvelki sürümleri etklediği yayınlanan raporda yer alıyor. Hem iOS birebir vakitte Android aygıtları etkileyen açık, WhatsApp Business uygulamasında da mevcut.
CVE-2022-36934 kodu ile yayınlanan güvenlik açığı, saldırganların görüntü görüşme isteğiyle uygulamaya erişim sağlamasına imkan tanıyor. Keşfedilen açığın 9.8 CVSS puanı ile kritik ehemmiyete sahip olduğunu belirtmekte yarar var.
Ortaya çıken bir öteki açık ise WhatsApp’ın Android uygulamasında 2.22.16.2’den, iOS uygulamasında ise 2.22.15.9’dilk evvelki versiyonleri etkiliyor. CVE-2022-27492 kodu ile yayınlanan güvenlik açığı, özel olarak hazırlanmış görüntü belgesi ile uygulamaya erişim imkanı tanıyor.
WhatsApp, güvenlik açıkları hakkında daha fazla detay paylaşmadı. Siber güvenlik firması olan Malwarebytes, bunların bir saldırganın uygulamanın denetimini ele geçirmesine müsaade verebilecek Manzaralı Arama İşleyici ve Görüntü Belge İşleyici isimli iki bileşende bulunduğunu belirtti.