TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
WhatsApp เผยแพร่อัปเดตความปลอดภัย 2 รายการระดับ “วิกฤต” สำหรับแอปบน Android และ iOS สำหรับการใช้งานในส่วนของ Video Call และ Messenger
CVE-2022-36934 (CVSS 9.8) บริษัทวิจัยด้านความปลอดภัย Malwarebytes พบจุดบกพร่องนี้ในส่วนของ “Video Call Handler” บน WhatsApp เวอร์ชันต่อไปนี้ :
-
WhatsApp สำหรับ iOS และ Android ก่อนเวอร์ชัน 2.22.16.12
-
WhatsApp Business สำหรับ iOS และ Android ก่อนเวอร์ชัน 2.22.16.12
CVE-2022-27492 (CVSS 7.8) Pieter Arntz นักวิจัยด้านข่าวกรองของ Malwarebytes กล่าวว่า “ในการใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะส่งไฟล์วิดีโอที่สร้างขึ้นมาไปหา WhatsApp Messenger ของผู้ใช้ แล้วหลอกให้เล่น” โดยบน WhatsApp เวอร์ชันที่ได้รับผลกระทบดังต่อไปนี้ :
-
WhatsApp สำหรับ Android ก่อนเวอร์ชัน 2.22.16.2
-
WhatsApp สำหรับ iOS เวอร์ชัน 2.22.15.9
