قام واتساب بإصلاح ثغرتين من ثغرات تنفيذ التعليمات البرمجية عن بُعد في تحديثه لشهر سبتمبر ، وفقًا لإرشادات الأمان الخاصة به. كان من الممكن أن تسمح هذه للمهاجمين بالوصول عن بعد إلى جهاز وتنفيذ الأوامر من بعيد.
لا توجد مؤشرات على أن هذه الثغرات الأمنية قد تم استغلالها بالفعل. تم العثور على الثغرات الأمنية من قبل فريق الأمن الداخلي في واتساب وتم إصلاحها بصمت ، لذلك يجب على المستخدمين تحديث واتساب الخاص بهم حالا.إذا كان لديك جهاز آيفن ، فانتقل إلى آب ستور وانقر فوق Updates. عندما تعثر على واتساب ، انقر فوق الزر تحديث بجوار التطبيق. يجب أن يبدأ هاتفك بعد ذلك في تثبيت التحديث.
نفس الشئ إذا كنت تمتلك هاتف أندرويد ، فانقر فوق غوغل بلاي ، ثم على زر القائمة. ضمن تطبيقاتي وألعابي ، انقر فوق تحديث بجوار واتساب.
الثغرة الأولى من نوع ال integer overflow تؤثرعلى جزء من التعليمات البرمجية في مكون WhatsApp Video Call Handler ، والذي يسمح للمهاجمين بالتلاعب في الخطأ لتشغيل تجاوز سعة المخزن المؤقت المستند إلى كومة والتحكم الكامل في واتساب . تجاوز سعة المخزن المؤقت هو نوع من ثغرات البرامج التي توجد عندما تصل منطقة من الذاكرة داخل تطبيق برمجي إلى حدود العنوان وتكتب في منطقة ذاكرة مجاورة. كل هذا يسمح باختراقك أثناء عمل مكالمات الفيديو.
الثغرة الثانية من نوع integer underflow تؤثر على كتلة تعليمات برمجية غير محددة لمكوِّن معالج ملفات الفيديو. يؤدي التلاعب بإدخال غير معروف إلى ضعف في تلف الذاكرة. لاستغلال هذه الثغرة الأمنية واختراقك ، يتم دمج ملف ضار في فيديو تم إنشاؤه وإقناع المستخدم بتشغيله.
source http://www.igli5.com/2022/09/blog-post_45.html
ليست هناك تعليقات