O WhatsApp, serviço de mensagens instantâneas e chamadas do Meta, publicou detalhes de uma vulnerabilidade ‘crítica’ que foi corrigida em uma versão mais recente do aplicativo, mas ainda pode afetar versões instaladas mais antigas que não foram atualizadas.
Os detalhes sobre a vulnerabilidade foram revelados em uma atualização de setembro da página do WhatsApp sobre avisos de segurança que afetam o aplicativo e vieram à tona em 23 de setembro.
O WhatsApp, na atualização, compartilhou um problema detalhado relacionado à vulnerabilidade CVE-2022-36934, segundo a qual “um estouro de número inteiro no WhatsApp para Android anterior à v2.22.16.12, Business for Android anterior à v2.22.16.12, iOS anterior à v2.22.16.12, o Business para iOS anterior à v2.22.16.12 poderia resultar na execução remota de código em uma chamada de vídeo estabelecida.”
De acordo com os detalhes, o bug permitiria que um invasor explorasse o estouro de números inteiros, após o qual eles poderiam obter acesso para executar seu próprio código no smartphone da vítima por meio de uma chamada de vídeo especialmente criada.
Essa vulnerabilidade recebeu uma pontuação de gravidade de 9,8 em 10 na escala CVE.
Na mesma atualização de aviso de segurança, o WhatsApp também explicou outra vulnerabilidade, CVE-2022-27492. De acordo com a empresa de mídia social, “um underflow inteiro no WhatsApp para Android anterior à v2.22.16.2, WhatsApp para iOS v2.22.15.9 poderia ter causado a execução remota de código ao receber um arquivo de vídeo criado”.
Dito isso, o bug permitiria que os invasores executassem o código no smartphone da vítima usando um arquivo de vídeo malicioso. A vulnerabilidade foi pontuada em 7,8 de 10.
Em um desenvolvimento relacionado à Índia para a plataforma de mídia social, o chefe do negócio de pagamentos do WhatsApp na Índia, Manesh Mahatme, renunciou após mais de um ano com a empresa de propriedade da Meta Platforms para ingressar na Amazon India, disse uma fonte à Reuters na quinta-feira.
A saída de Mahatme ocorre em um momento crítico para o WhatsApp, que busca aumentar seu serviço de pagamentos em um mercado altamente competitivo e travar batalhas com players mais estabelecidos, como Google Pay, da Alphabet, Paytm, apoiado pelo Ant Group, e PhonePe, do Walmart.
Durante seu período no WhatsApp Pay, a empresa obteve aprovação regulatória para mais que dobrar sua oferta de pagamentos para 100 milhões de usuários na Índia, seu maior mercado, com mais de meio bilhão de usuários no total.
source – gadgets360.com
