WhatsApp a publié les détails d’une vulnérabilité « critique » qui a été corrigée dans une version plus récente de l’application, mais qui pourrait toujours affecter les anciennes installations qui n’ont pas été mises à jour.
Les détails ont été divulgués dans une mise à jour de septembre de la page de WhatsApp sur avis de sécurité concernant l’application et a été découvert le 23 septembre.
Le bogue critique permettrait à un attaquant d’exploiter une erreur de code connue sous le nom de débordement d’entier, leur permettant d’exécuter leur propre code sur le smartphone d’une victime après avoir envoyé un appel vidéo spécialement conçu. Les vulnérabilités d’exécution de code à distance sont une étape clé dans l’installation de logiciels malveillants, de logiciels espions ou d’autres applications malveillantes sur un système cible, car elles donnent aux attaquants un pied dans la porte qui peut être utilisé pour compromettre davantage…
Continuer la lecture…