EXPLORE
EXPLORE

WhatsApp เผยช่องโหว่ที่สำคัญในแอพเวอร์ชันเก่าที่ปล่อยให้ผู้โจมตีใช้ประโยชน์จากโทรศัพท์ผ่านแฮงเอาท์วิดีโอ

WhatsApp บริการส่งข้อความโต้ตอบแบบทันทีและการโทรของ Meta ได้เผยแพร่รายละเอียดเกี่ยวกับช่องโหว่ที่ 'สำคัญ' ซึ่งได้รับการแก้ไขแล้วในแอพเวอร์ชันใหม่กว่า แต่อาจยังคงส่งผลกระทบต่อเวอร์ชันเก่าที่ติดตั้งซึ่งยังไม่ได้อัปเดต

รายละเอียดเกี่ยวกับช่องโหว่คือ เปิดเผย ในการอัปเดตหน้า WhatsApp ในเดือนกันยายนเรื่องคำแนะนำด้านความปลอดภัยที่ส่งผลต่อแอปและเผยแพร่ในวันที่ 23 กันยายน

ในการอัปเดต WhatsApp ได้แชร์ปัญหาโดยละเอียดเกี่ยวกับช่องโหว่ CVE-2022-36934 ตาม "จำนวนเต็มล้นใน WhatsApp สำหรับ Android ก่อน v2.22.16.12 ธุรกิจสำหรับ Android ก่อน v2.22.16.12, iOS ก่อน v2.22.16.12 ธุรกิจสำหรับ iOS ก่อน v2.22.16.12 อาจส่งผลให้มีการเรียกใช้โค้ดจากระยะไกลในแฮงเอาท์วิดีโอที่จัดตั้งขึ้น”

ตามรายละเอียด บั๊กจะทำให้ผู้โจมตีสามารถใช้ประโยชน์จากจำนวนเต็มล้น หลังจากนั้นพวกเขาสามารถเข้าถึงเพื่อรันโค้ดของตนเองบนสมาร์ทโฟนของเหยื่อได้ผ่านแฮงเอาท์วิดีโอที่ออกแบบมาเป็นพิเศษ

ช่องโหว่นี้ได้รับคะแนนความรุนแรง 9.8 จาก 10 ในระดับ CVE

เป็นที่นิยมในขณะนี้
รีวิว Yamaha TW-E3B | PCMag

ในการอัปเดตคำแนะนำด้านความปลอดภัยเดียวกัน WhatsApp ยังอธิบายถึงช่องโหว่อื่น CVE-2022-27492 ตามที่ บริษัท โซเชียลมีเดียระบุว่า "จำนวนเต็มน้อยเกินไปใน WhatsApp สำหรับ Android ก่อน v2.22.16.2, WhatsApp สำหรับ iOS v2.22.15.9 อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลเมื่อได้รับไฟล์วิดีโอที่สร้างขึ้น"

สิ่งนี้กล่าวว่าข้อบกพร่องจะช่วยให้ผู้โจมตีรันโค้ดบนสมาร์ทโฟนของเหยื่อโดยใช้ไฟล์วิดีโอที่เป็นอันตราย ช่องโหว่นี้ได้รับคะแนน 7.8 จาก 10

ในการพัฒนาที่เกี่ยวข้องกับอินเดียสำหรับแพลตฟอร์มโซเชียลมีเดีย Manesh Mahatme หัวหน้าธุรกิจการชำระเงินของ WhatsApp ในอินเดียได้ลาออกหลังจากกว่าหนึ่งปีกับบริษัท Meta Platforms ที่เป็นเจ้าของเพื่อเข้าร่วม Amazon India แหล่งข่าวกล่าวกับรอยเตอร์เมื่อวันพฤหัสบดี

ทางออกของ Mahatme เกิดขึ้นในช่วงเวลาวิกฤตสำหรับ WhatsApp ซึ่งกำลังพยายามเพิ่มบริการการชำระเงินในตลาดที่มีการแข่งขันสูงและปิดเสียงแตรกับผู้เล่นที่เป็นที่ยอมรับมากขึ้นเช่น Google Pay ของ Alphabet, Ant Group-backed Paytm และ PhonePe ของ Walmart

ระหว่างที่เขาทำงานที่ WhatsApp Pay บริษัทได้รับการอนุมัติด้านกฎระเบียบให้จ่ายเงินมากกว่าสองเท่าที่เสนอให้กับผู้ใช้ 100 ล้านคนในอินเดีย ซึ่งเป็นตลาดที่ใหญ่ที่สุดที่มีผู้ใช้มากกว่าครึ่งพันล้านคนโดยรวม

 

ลิงค์พันธมิตรอาจถูกสร้างขึ้นโดยอัตโนมัติ – ดูคำชี้แจงจริยธรรมของเราสำหรับรายละเอียด

แหล่ง

Keep Calm and Stay Smart

13:22

ทีมงานของเราทดสอบซอฟต์แวร์ บริการ และกลยุทธ์ทางธุรกิจหลายร้อยรายการทุกปีผ่านที่ปรึกษาของเราเองและคณะผู้นำทางธุรกิจ

เราเลือกโซลูชันอย่างเข้มงวดด้วยอัตราส่วนต้นทุนและผลประโยชน์สูงสุดที่ใช้งานง่าย ซึ่งรวมเข้ากับองค์กรประเภทใดก็ได้อย่างเหมาะสม และมีคุณสมบัติชั้นนำเพื่อให้แน่ใจว่าคุณจะอยู่เหนือภาคธุรกิจของคุณ

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

ซอฟต์แวร์ที่ต้องมีในปี 2024

หมวดหมู่ยอดนิยม

ความคิดเห็นล่าสุด