استكشف
استكشف

يكشف WhatsApp عن ثغرات حرجة في إصدارات التطبيقات القديمة التي تسمح للمهاجمين باستغلال الهواتف عبر مكالمة الفيديو

نشرت WhatsApp ، خدمة الرسائل الفورية والمكالمات التابعة لشركة Meta ، تفاصيل عن ثغرة أمنية "حرجة" تم تصحيحها في إصدار أحدث من التطبيق ولكنها قد لا تزال تؤثر على الإصدارات القديمة المثبتة التي لم يتم تحديثها.

كانت التفاصيل المتعلقة بالثغرة الأمنية كشف في تحديث سبتمبر لصفحة WhatsApp حول الإرشادات الأمنية التي تؤثر على التطبيق وتم الكشف عنها في 23 سبتمبر.

قام WhatsApp ، في التحديث ، بمشاركة مشكلة مفصلة تتعلق بالثغرة الأمنية CVE-2022-36934 ، والتي بموجبها "تجاوز عدد صحيح في WhatsApp لنظام Android قبل الإصدار 2.22.16.12 ، Business for Android قبل الإصدار v2.22.16.12 ، iOS قبل الإصدار 2.22.16.12 ، قد يؤدي تطبيق Business for iOS قبل الإصدار 2.22.16.12 إلى تنفيذ التعليمات البرمجية عن بُعد في مكالمة فيديو ثابتة. "

وفقًا للتفاصيل ، سيسمح الخطأ للمهاجم باستغلال تجاوز عدد صحيح ، وبعد ذلك يمكنهم الوصول إلى تنفيذ التعليمات البرمجية الخاصة بهم على الهاتف الذكي للضحية من خلال مكالمة فيديو معدة خصيصًا.

أعطيت هذه الثغرة الأمنية درجة خطورة 9.8 من 10 على مقياس مكافحة التطرف العنيف.

شعبية الآن
استعراض ياماها TW-E3B | PCMag

في نفس تحديث الإرشادات الأمنية ، أوضح WhatsApp أيضًا ثغرة أمنية أخرى ، CVE-2022-27492. وفقًا لشركة الوسائط الاجتماعية ، "عدد صحيح في WhatsApp لنظام Android قبل الإصدار v2.22.16.2 ، ربما تسبب WhatsApp لنظام التشغيل iOS v2.22.15.9 في تنفيذ التعليمات البرمجية عن بُعد عند تلقي ملف فيديو تم إنشاؤه."

ومع ذلك ، فإن الخطأ سيسمح للمهاجمين بتنفيذ التعليمات البرمجية على الهاتف الذكي للضحية باستخدام ملف فيديو ضار. تم تسجيل الثغرة الأمنية 7.8 من 10.

قال مصدر لرويترز يوم الخميس ، في تطوير متعلق بالهند لمنصة التواصل الاجتماعي ، استقال مانيش ماهاتمي ، رئيس شركة المدفوعات الهندية في واتساب ، بعد أكثر من عام مع الشركة المملوكة لشركة Meta Platforms للانضمام إلى أمازون الهند.

يأتي خروج Mahatme في وقت حرج بالنسبة لـ WhatsApp ، الذي يسعى إلى تكثيف خدمة المدفوعات الخاصة به في سوق شديد التنافسية وإغلاق الأبواب مع المزيد من اللاعبين الراسخين مثل Alphabet's Google Pay و Ant Group المدعومة من Ant Group و Walmart's PhonePe.

خلال فترة عمله في WhatsApp Pay ، فازت الشركة بالموافقة التنظيمية لأكثر من ضعف عروض مدفوعاتها إلى 100 مليون مستخدم في الهند ، أكبر أسواقها مع أكثر من نصف مليار مستخدم بشكل عام.

 

قد يتم إنشاء روابط الشركات التابعة تلقائيًا - راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

مصدر

Keep Calm and Stay Smart

13:22

يختبر فريقنا بشكل احترافي مئات البرامج والخدمات واستراتيجيات العمل كل عام من خلال مستشارينا ولوحة من قادة الأعمال.

نحن نختار الحلول بدقة فقط مع أعلى نسبة تكلفة إلى فوائد سهلة الاستخدام ، والذين يندمجون بشكل لائق في أي نوع من المؤسسات والذين يشتملون على ميزات رائدة لضمان بقائك في صدارة قطاع عملك.

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

يجب أن يكون لديك برنامج في عام 2024

أعلى الفئات

آخر مراجعات