CDIC 2023

WhatsApp อัปเดตความปลอดภัย 2 รายการระดับวิกฤต บน Android และ iOS

WhatsApp เผยแพร่อัปเดตความปลอดภัย 2 รายการระดับ “วิกฤต” สำหรับแอปบน Android และ iOS สำหรับการใช้งานในส่วนของ Video Call และ Messenger
 
image credit: WhatsApp Business
CVE-2022-36934 (CVSS 9.8) บริษัทวิจัยด้านความปลอดภัย Malwarebytes พบจุดบกพร่องนี้ในส่วนของ “Video Call Handler” บน WhatsApp เวอร์ชันต่อไปนี้ :
  • WhatsApp สำหรับ iOS และ Android ก่อนเวอร์ชัน 2.22.16.12
  • WhatsApp Business สำหรับ iOS และ Android ก่อนเวอร์ชัน 2.22.16.12
CVE-2022-27492 (CVSS 7.8) Pieter Arntz นักวิจัยด้านข่าวกรองของ Malwarebytes กล่าวว่า “ในการใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะส่งไฟล์วิดีโอที่สร้างขึ้นมาไปหา WhatsApp Messenger ของผู้ใช้ แล้วหลอกให้เล่น” โดยบน WhatsApp เวอร์ชันที่ได้รับผลกระทบดังต่อไปนี้  :
  • WhatsApp สำหรับ Android ก่อนเวอร์ชัน 2.22.16.2
  • WhatsApp สำหรับ iOS เวอร์ชัน 2.22.15.9
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก [Guest Post]

WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก รับมือการขโมยข้อมูลระดับสูง แฮ็กเกอร์มักใช้การโจมตีทางวิศวกรรมสังคมเพื่อเข้าถึงข้อมูลประจำตัวขององค์กรและเจาะระบบเครือข่ายขนาดใหญ่ เมื่อโจมตีเข้าสู่เครือข่ายองค์กร แฮ็กเกอร์มักจะใช้ข้อมูลประจำตัวการเข้าสู่ระบบของพนักงานที่ถูกขโมยเพื่อเข้าถึง VPN และระบบเครือข่าย

Whoscall เตือน!! ระวังมิจฉาชีพใช้ AI ปลอมเสียง หลอกลวงเหยื่อ [Guest Post]

Gogolook ผู้พัฒนาแอปพลิเคชัน Whoscall และผู้ให้บริการทางด้านเทคโนโลยี เพื่อความเชื่อมั่น (TrustTech) เตือนภัยมิจฉาชีพในประเทศไทยเริ่มใช้วิธีหลอกลวงใหม่ด้วยเทคโนโลยี AI ปลอมเสียง คำเตือนดังกล่าวเกิดขึ้นในขณะที่ Gogolook เข้าร่วมเป็นพันธมิตรองค์กรต่อต้านกลโกงระดับโลก GASA (The Global …