Las últimas actualizaciones del servicio de WhatsApp presentaban dos vulnerabilidades clasificadas con una gravedad crítica y alta, sin embargo, la aplicación corrigió el fallo que permitía la ejecución remota de un código.
Europa Press
La compañía tecnológica actualizó su página de Advertencias de seguridad con dos vulnerabilidades que ya han sido corregidas en las últimas versiones de la app, pero que pueden poner en riesgo a los usuarios de versiones menos recientes.
Un vulnerabilidad, identificada como CVE-2022-36934, permitía ejecutar código en remoto durante una videollamada manipulada e incluso afectaba las versiones anteriores a 2.22.16.12, tanto de WhatsApp para Android como para iOS, y Business para Android e iOS.
La segunda, CVE-2022-27492, también permitiría la ejecución de forma remota de código malicioso, solo que esta vez a través de un archivo de vídeo malicioso. Afecta a las versiones anteriores a WhatsApp para Android v2.22.16.2 y para iOS v2.22.15.9.
CVE-2022-36934 está clasificada como una vulnerabilidad de gravedad crítica, en una escala de 9,8 sobre 10, mientras que CVE-2022-27492 se ha determinado como de gravedad alta, con un 7,8 sobre 10.
