WhatsApp avslöjar kritiska sårbarheter i äldre appversioner som låter angripare utnyttja telefoner via videosamtal

WhatsApp, Metas snabbmeddelande- och samtalstjänst, har publicerat detaljer om en "kritisk" sårbarhet som har korrigerats i en nyare version av appen men som fortfarande kan påverka äldre installerade versioner som inte har uppdaterats.

Detaljerna om sårbarheten var avslöjade i en septemberuppdatering av WhatsApps sida om säkerhetsråd som påverkar appen och kom fram den 23 september.

WhatsApp, i uppdateringen, delade ett detaljerat problem relaterat till sårbarheten CVE-2022-36934, enligt vilket "ett heltalsspill i WhatsApp för Android före v2.22.16.12, Business för Android före v2.22.16.12, iOS före v2.22.16.12 kan Business för iOS före v2.22.16.12 resultera i fjärrkörning av kod i ett etablerat videosamtal."

Enligt detaljerna skulle buggen låta en angripare utnyttja heltalsspill, varefter de kan få tillgång till att exekvera sin egen kod på ett offers smartphone genom ett speciellt utformat videosamtal.

Denna sårbarhet har fått ett allvarlighetsgrad på 9.8 av 10 på CVE-skalan.

I samma säkerhetsrådgivningsuppdatering förklarade WhatsApp också en annan sårbarhet, CVE-2022-27492. Enligt företaget för sociala medier, "ett heltalsunderflöde i WhatsApp för Android före v2.22.16.2, WhatsApp för iOS v2.22.15.9 kunde ha orsakat fjärrexekvering av kod vid mottagning av en skapad videofil."

Med detta sagt skulle buggen låta angripare exekvera koden på offrets smartphone med hjälp av en skadlig videofil. Sårbarheten fick 7.8 av 10.

I en Indien-relaterad utveckling för den sociala medieplattformen har chefen för WhatsApps Indiens betalningsverksamhet, Manesh Mahatme, slutat efter mer än ett år med det Meta Platforms-ägda företaget för att ansluta sig till Amazon Indien, sa en källa till Reuters på torsdagen.

Mahatmes utträde kommer vid en kritisk tidpunkt för WhatsApp, som försöker utöka sin betalningstjänst på en mycket konkurrensutsatt marknad och låsa horn med mer etablerade spelare som Alphabets Google Pay, Ant Group-stödda Paytm och Walmarts PhonePe.

Under sin tid på WhatsApp Pay vann företaget regulatoriskt godkännande för att mer än fördubbla sitt betalningserbjudande till 100 miljoner användare i Indien, dess största marknad med mer än en halv miljard användare totalt.