WhatsApp revela vulnerabilidades críticas en versiones anteriores de aplicaciones que permiten a atacantes explotar teléfonos a través de videollamadas

WhatsApp, el servicio de llamadas y mensajería instantánea de Meta, ha publicado detalles de una vulnerabilidad "crítica" que se ha parcheado en una versión más nueva de la aplicación, pero que aún podría afectar a las versiones anteriores instaladas que no se han actualizado.

Los detalles sobre la vulnerabilidad fueron revelado en una actualización de septiembre de la página de WhatsApp sobre avisos de seguridad que afectan a la aplicación y salió a la luz el 23 de septiembre.

WhatsApp, en la actualización, compartió un problema detallado relacionado con la vulnerabilidad CVE-2022-36934, según el cual “un desbordamiento de enteros en WhatsApp para Android anterior a v2.22.16.12, Business para Android anterior a v2.22.16.12, iOS antes de v2.22.16.12, Business for iOS antes de v2.22.16.12 podría resultar en la ejecución remota de código en una videollamada establecida”.

Según los detalles, el error permitiría a un atacante explotar el desbordamiento de enteros, después de lo cual puede obtener acceso para ejecutar su propio código en el teléfono inteligente de la víctima a través de una videollamada especialmente diseñada.

Esta vulnerabilidad ha recibido una puntuación de gravedad de 9.8 sobre 10 en la escala CVE.

En la misma actualización del aviso de seguridad, WhatsApp también explicó otra vulnerabilidad, CVE-2022-27492. Según la compañía de redes sociales, "un subdesbordamiento de enteros en WhatsApp para Android anterior a v2.22.16.2, WhatsApp para iOS v2.22.15.9 podría haber causado la ejecución remota de código al recibir un archivo de video diseñado".

Dicho esto, el error permitiría a los atacantes ejecutar el código en el teléfono inteligente de la víctima utilizando un archivo de video malicioso. La vulnerabilidad obtuvo una puntuación de 7.8 sobre 10.

En un desarrollo relacionado con India para la plataforma de redes sociales, el jefe del negocio de pagos de WhatsApp en India, Manesh Mahatme, renunció después de más de un año con la empresa propiedad de Meta Platforms para unirse a Amazon India, dijo una fuente a Reuters el jueves.

La salida de Mahatme llega en un momento crítico para WhatsApp, que busca aumentar su servicio de pagos en un mercado altamente competitivo y enfrentarse a jugadores más establecidos como Google Pay de Alphabet, Paytm respaldado por Ant Group y PhonePe de Walmart.

Durante su paso por WhatsApp Pay, la empresa obtuvo la aprobación regulatoria para más del doble de su oferta de pagos a 100 millones de usuarios en India, su mercado más grande con más de XNUMX millones de usuarios en total.