WhatsApp, eski sürümleri kullananları etkileyebilecek “kritik” bir güvenlik açığının detaylarını yayınladı.
WhatsApp tarafından yapılan resmî açıklamada Android ve iOS fark etmeksizin eski sürümlerde iki güvenlik açığının tespit edildiğini duyurdu.
Bu açıklar nedeniyle manzaralı görüşmelerde ve görüntü evraklarıyla telefonlarda kullanıcının haberi olmadan kod çalıştırılabiliyor.
Saldırganlar bu sayede telefonlara uzaktan erişim sağlayarak aygıtı denetim edebiliyor yahut evraklara erişebiliyor.
TESPİT EDİLEN GÜVENLİK AÇIKLARI YÜKSEK TEHLİKELİ
Yakın vakitte açıklanan güvenlik açığına ulusal güvenlik açığı veritabanında CVE-2022-36934 kimlik numarası atanmış ve CVE ölçeğinde 10 üzerinden 9,8 değer puanı verilmiş. Bu, mümkün olan en yüksek tehdit seviyesi olan “kritik”e eşit.
Aynı güvenlik istişare güncellemesinde WhatsApp, saldırganların berbat hedefli bir görüntü belgesi gönderdikten sonra kod yürütmesine müsaade verecek öteki bir güvenlik açığı olan CVE-2022-27492’nin detaylarını da paylaştı. Bu güvenlik açığı 10 üzerinden 7,8 yani ehemmiyet düzeyi “yüksek” olarak değerlendirildi.
Açıklar tespit edilir edilmez büsbütün kapatıldı. WhatsApp, kritik açıklara karşı App Store yahut Play Store‘da sunulan en son sürümün kullanılması konusunda kullanıcıları uyardı.