WhatsApp ha corregido con las últimas actualizaciones de su servicio dos vulnerabilidades clasificadas con una gravedad crítica y alta, respectivamente, que permitirían la ejecución remota de código.
La compañía tecnológica ha actualizado su página de Advertencias de seguridad con dos vulnerabilidades que ya han sido corregidas en las últimas versiones de la app, pero que pueden poner en riesgo a los usuarios de versiones menos recientes.
- Te recomendamos ¡Con un sólo toque! WhatsApp introduce los enlaces de llamada Apps
Un vulnerabilidad, identificada como CVE-2022-36934, permitiría ejecutar código en remoto durante una videollamada manipulada. Afecta las versiones anteriores a 2.22.16.12, tanto de WhatsApp para Android como para iOS, y Business para Android e iOS.
La segunda, CVE-2022-27492, también permitiría la ejecución de forma remota de código malicioso, solo que esta vez a través de un archivo de vídeo malicioso. Afecta a las versiones anteriores a WhatsApp para Android v2.22.16.2 y para iOS v2.22.15.9.
CVE-2022-36934 está clasificada como una vulnerabilidad de gravedad crítica, en una escala de 9,8 sobre 10, mientras que CVE-2022-27492 se ha determinado como de gravedad alta, con un 7,8 sobre 10.
grb