جاكرتا - اكتشف WhatsApp للتو ثغرة أمنية يمكن أن تشكل خطرا على مستخدميه. دون الانتظار لفترة طويلة ، يقوم التطبيق على الفور بإصلاح الخطأ.
وقال واتساب إن الثغرة الأمنية لها تصنيف حرج يمكن أن يؤثر على تطبيق أندرويد، بحيث يمكن للمهاجمين استغلال خطأ في التعليمات البرمجية يعرف باسم تجاوز عدد صحيح، ويقومون بتنفيذ التعليمات البرمجية الخاصة بهم على هاتف الضحية بعد إرسال مكالمة فيديو تم إجراؤها خصيصا.
يتم وضع علامة على الخطأ على أنه CVE-2022-36934 مع تعيين تصنيف خطورة إلى 9.8 من أصل 10. يحدث هذا عندما يحاول أحد التطبيقات إجراء عملية حسابية ولكن ليس لديه مساحة في الذاكرة المخصصة، مما يتسبب في انسكاب البيانات والكتابة فوقها في جزء آخر من ذاكرة النظام باستخدام تعليمات برمجية يحتمل أن تكون خطرة.
تعد نقاط الضعف هذه في تنفيذ التعليمات البرمجية عن بعد أساسية في تثبيت البرامج الضارة أو برامج التجسس أو التطبيقات الضارة الأخرى على النظام المستهدف ، لأنها توفر فرصة للمهاجمين يمكن استخدامها لزيادة إلحاق الضرر بالأجهزة باستخدام تقنيات مثل هجمات تصعيد الامتيازات.
كشف المتحدث باسم WhatsApp جوشوا بريكمان أنه تم اكتشاف خلل ولم تر الشركة أي دليل على حدوث استغلال.
لسوء الحظ ، لم يشرح WhatsApp المزيد عن الخطأ. ومع ذلك ، ذكرت شركة الأبحاث الأمنية Malwarebytes في تحليلها الفني الخاص أنه تم العثور على الخطأ في مكون من تطبيق WhatsApp يسمى "Video Call Handler".
عند إطلاق TechCrunch ، الأربعاء ، 28 سبتمبر ، فإن الخطأ إذا تم تشغيله سيسمح للمهاجمين بالسيطرة الكاملة على تطبيق WhatsApp الخاص بالضحية.
تم تصحيح كلتا الثغرتين الجديدتين في أحدث إصدار من WhatsApp ولكن لا يزال بإمكانهما التأثير على الإصدارات القديمة التي لم يتم تحديثها. قم بتحديث طلبك على الفور اليوم.
في السابق، كانت هذه الثغرة الأمنية الحرجة في الذاكرة مشابهة لخلل تم اكتشافه في عام 2019، حيث ألقى تطبيق واتساب باللوم على شركة "إن إس أو" الإسرائيلية لصناعة برامج التجسس لاستهداف 1400 هاتف محمول للضحايا، بمن فيهم صحفيون ومدافعون عن حقوق الإنسان ومدنيون.
واستفاد الهجوم من خلل في ميزة مكالمات الفيديو في واتساب سمح للمتصلين بزرع برامج تجسس على أجهزة الضحايا، بغض النظر عما إذا كان قد تم الرد على المكالمة أم لا.
لمعلوماتك، يؤثر الخطأ على إصدارات واتساب أندرويد قبل الإصدار 2.22.16.12، واتساب للأعمال لنظام Android قبل الإصدار 2.22.16.12، واتساب لنظام iOS قبل الإصدار 2.22.16.12، واتساب للأعمال لنظام التشغيل iOS قبل الإصدار 2.22.16.12.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#جوكوي #بسن #الانتخابات المحلية 2024 #European Cup 2024 #america cup 2024جمع
