نشر WhatsApp تفاصيل عن ثغرة أمنية "حرجة" تم تصحيحها في إصدار أحدث من التطبيق، لكنها قد لا تزال تؤثر على عمليات التثبيت القديمة التي لم يتم تحديثها.

سيسمح الخطأ الخطير للمهاجم باستغلال خطأ في الشفرة يُعرف باسم تجاوز عدد صحيح، مما يسمح له بتشغيل الكود الخاص به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصًا.

وتم إعطاء الثغرة الأمنية التي تم الكشف عنها مؤخرًا رقم التعريف CVE-2022-36934 في قاعدة البيانات الوطنية للثغرات الأمنية وحصلت على درجة خطورة 9.8 من 10 على مقياس CVE هذا يتوافق مع أعلى مستوى تهديد ممكن: "حرج".

في نفس التحديث الأمني ​​، قام WhatsApp أيضًا بمشاركة تفاصيل حول ثغرة أمنية أخرى: CVE-2022-27492 - والتي تسمح للمهاجمين بتنفيذ التعليمات البرمجية بعد إرسال ملف فيديو ضار. تم تصنيف هذه الثغرة الأمنية 7.8 من 10، أو أن مستوى الخطورة "مرتفع".

وتم تصحيح كلتا الثغرات الأمنية في الإصدارات المحدثة مؤخرًا من WhatsApp ويجب إصلاحها بالفعل في أي تثبيت للتطبيق تم تعيينه على التحديث تلقائيًا (الافتراضي في معظم الهواتف) وفقًا للاستشارات الأمنية، تؤثر الثغرات الأمنية على:

WhatsApp لنظام Android قبل الإصدار 2.22.16.12

WhatsApp Business لنظام Android أقدم من v2.22.16.12

WhatsApp لنظام iOS قبل الإصدار 2.22.16.12

WhatsApp Business لنظام iOS قبل الإصدار 2.22.16.12

بالإضافة إلى الحماية من عمليات الاستغلال المحتملة للقرصنة، هناك المزيد من الأسباب للحفاظ على تحديث تثبيت WhatsApp الخاص بك.

حيث أعلنت الشركة أنها تطرح ميزة جديدة تتيح للمستخدمين مشاركة رابط بنقرة واحدة للانضمام إلى محادثة جماعية وأيضًا اختبار تنفيذ محادثات فيديو مشفرة لـ 32 شخصًا.