Les bugs affectent les mobiles iPhone et Android, selon l’application.
Si WhatsApp est installé sur votre téléphone, il est important que vous mettiez à jour l’application avec la dernière version ; Que vous soyez utilisateurs d’iPhone ou d’Android. L’application de messagerie appartenant à Meta a corrigé deux vulnérabilités graves – l’une classée “critique” et l’autre “élevée” – qui permettraient l’exécution de code à distance. Cela a été signalé par l’application sur sa page Avertissements de sécurité, qui répertorie les deux vulnérabilités qui ont déjà été corrigées dans les dernières versions de “l’application”, mais qui peuvent mettre en danger les utilisateurs de versions moins précédentes.Une vulnérabilité, identifiée comme CVE-2022-36934, pourrait permettre l’exécution de code à distance lors d’un appel vidéo manipulé. Cela affecte les versions antérieures à 2.22.16.12, à la fois WhatsApp pour Android et iOS, et Business pour Android et iOS.La seconde, CVE-2022-27492, permettrait également l’exécution à distance de code malicieux, uniquement cette fois via un fichier vidéo malicieux. Cela affecte les versions antérieures à WhatsApp pour Android v2.22.16.2 et pour iOS v2.22.15.9.La première est classée comme une vulnérabilité de gravité critique, sur une échelle de 9,8 sur 10, tandis que la seconde a été déterminée comme étant de gravité élevée, avec une échelle de 7,8 sur 10.
Si WhatsApp est installé sur votre téléphone, il est important que vous mettiez à jour l’application avec la dernière version ; Que vous soyez utilisateurs d’iPhone ou d’Android. L’application de messagerie appartenant à Meta a corrigé deux vulnérabilités graves – l’une classée “critique” et l’autre “élevée” – qui permettraient l’exécution de code à distance. Cela a été signalé par l’application sur sa page Avertissements de sécurité, qui répertorie les deux vulnérabilités qui ont déjà été corrigées dans les dernières versions de “l’application”, mais qui peuvent mettre en danger les utilisateurs de versions moins précédentes.Une vulnérabilité, identifiée comme CVE-2022-36934, pourrait permettre l’exécution de code à distance lors d’un appel vidéo manipulé. Cela affecte les versions antérieures à 2.22.16.12, à la fois WhatsApp pour Android et iOS, et Business pour Android et iOS.La seconde, CVE-2022-27492, permettrait également l’exécution à distance de code malicieux, uniquement cette fois via un fichier vidéo malicieux. Cela affecte les versions antérieures à WhatsApp pour Android v2.22.16.2 et pour iOS v2.22.15.9.La première est classée comme une vulnérabilité de gravité critique, sur une échelle de 9,8 sur 10, tandis que la seconde a été déterminée comme étant de gravité élevée, avec une échelle de 7,8 sur 10.
