WhatsApp ha reparado una importante vulnerabilidad de seguridad que permitía a los actores de amenazas ejecutar código malicioso en los puntos finales objetivo de forma remota.
Como se explica en su aviso de seguridad oficial, la falla es una vulnerabilidad de desbordamiento de enteros, descubierta en WhatsApp para Android. (se abre en una pestaña nueva) antes de v2.22.16.12, Business para Android antes de v2.22.16.12, iOS antes de v2.22.16.12 y Business para iOS antes de v2.22.16.12.
La vulnerabilidad ahora se rastrea como CVE-2022-36934 y tiene un puntaje de vulnerabilidad de 9.8, lo que la ubica en el territorio «crítico».
Actualizaciones importantes
Como lo explica el borde, la falla permite a los actores de amenazas ejecutar código malicioso en el dispositivo de destino, de forma remota, mediante el envío de una videollamada especialmente diseñada. El código malicioso podría hacer que se instalen todo tipo de malware en el dispositivo o que se roben datos confidenciales e identidades.
Se recomienda a los usuarios cuyas aplicaciones móviles no se actualicen automáticamente que actualicen manualmente lo antes posible.
Como parte de la misma actualización, WhatsApp solucionó otra falla, similar en su potencial y método de ejecución. Rastreado como CVE-2022-27492, permitiría a los actores de amenazas ejecutar código malicioso mediante el envío de un archivo de video especialmente diseñado. A diferencia del primer defecto, este tiene un puntaje de gravedad más bajo: 7.8, pero aún se considera «crítico».
Si bien las actualizaciones de seguridad siempre son una buena razón para actualizar la aplicación, WhatsApp también ha realizado recientemente algunas actualizaciones significativas de usabilidad.
En agosto de 2022, la compañía anunció una nueva versión de su aplicación de Windows, que ya no requiere estar conectada al teléfono inteligente y puede funcionar de manera completamente independiente.
Anteriormente, el cliente de WhatsApp para Windows 11 (y 10) era un esfuerzo basado en la web (Electron), pero la nueva aplicación, que pasó de la versión beta a su versión completa, es un cliente nativo y, además, funciona independientemente de tu teléfono inteligente
Vía: The Verge (se abre en una pestaña nueva)