Whatsapp Eylül Güncellemesinde 2 Kritik Güvenlik Açığını Düzeltti

Whatsapp, Ekim 2022 Version 2.22.19.76 güncellemesini yayınladı. Bu güncellemeyle, biri kritik diğeri yüksek riskli gösterilen 2 güvenlik açığının düzeltildiği doğrulandı.

• CVE-2022-27492 nolu güncellemeyle; Android için v2.22.16.2 sürümünde bir tamsayı taşması açığı söz konusuyken, iOS v2.22.15.9 sürümünde de video dosyası alınması esnasında uzaktan kod yürütülmesi mümkün olabiliyordu. Bu yüksek riskli işaretlenmiş güvenlik açığı yeni güncellemeyle kapanmış oldu. Bu ne demek: Video dosyalarının alınması esnasında (tamsayı taşımı ihtimaliyle), saldırganlar kötü amaçlı kod enjekte edebilirlerdi demek.
• Diğer CVE-2022-36934 numaralı güncelleme notunda; iş sürümleri de dahil Android ve iOS v2.22.16.12 sürümlerinden yerleşik bir video görüşmesi esnasında tamsayı taşması uzak kodla sonuçlanabilir denilmiş. Daha anlaşılır söylenecek olursa: Devam eden bir görüntülü konuşma esnasında yine bir tamsayı taşımı söz konusu olursa, enjekte edilen bu kötü amaçlı kotların yürütülmesine neden olabilirdi.

Bu iki güvenlik açığı, Whatsapp v2.22.19.76 Ekim 2022 güncellemesiyle aşıldığının bilgisi paylaşıldı. Kullanıcıların, Whatsapp sürümlerinin güncel olup olmadığını ve sürüm numaralarını kontrol etmeleri öneriliyor.