Alerte Whatsapp: N'acceptez pas d'appel vidéo avec des inconnus

WhatsApp a récemment corrigé deux failles de sécurité dans ses applications de messagerie Android et iOS qui auraient pu être utilisées pour exécuter un code malveillant sur l'appareil à distance.

CVE-2022-36934 affecte toutes les versions d'Android avant la v2.22.16.12, Business for Android avant la v2.22.16.12, iOS avant la v2.22.16.12 et Business for iOS avant la v2.22.16.12. Il a un score CVSS de 9.8. Un débordement d'entier est à l'origine de cette faille. Un hacker pourrait utiliser cette faille pour exécuter n'importe quel code sur le système en envoyant un appel vidéo.

"Un dépassement d'entier dans WhatsApp pour Android avant la version 2.22.16.12, WhatsApp Business pour Android avant la version 2.22.16.12, WhatsApp pour iOS avant la version 2.22.16.12 et WhatsApp Business pour iOS avant la version 2.22.16.12 pourrait conduire à l'exécution de code à distance pendant un appel vidéo", indique l'avis de WhatApp.

Un autre bogue, CVE-2022-27492, est également un débordement d'entier. Il affecte les versions de WhatsApp pour Android avant v2.22.16.2 et les versions de WhatsApp pour iOS avant v2.22.15.9. Un attaquant pourrait utiliser cette faille pour exécuter n'importe quel code sur le système en lui envoyant un fichier vidéo spécialement conçu.

Les utilisateurs de WhatsApp doivent effectuer une mise à jour vers la version v2.22.16.12 pour réduire le risque lié aux bogues CVE-2022-36934 et CVE-2022-27492. L'entreprise affirme qu'il n'y a aucune preuve que l'un des bugs corrigés dans cette mise à jour ait été utilisé pour faire quelque chose de mal.