WhatsApp 揭示了旧应用程序版本中的严重漏洞，这些漏洞可让攻击者通过视频通话利用手机

Meta 的即时消息和呼叫服务 WhatsApp 已发布了一个“严重”漏洞的详细信息，该漏洞已在较新版本的应用程序中进行了修补，但可能仍会影响尚未更新的旧安装版本。

有关该漏洞的详细信息是 发现 在 WhatsApp 的 23 月更新中，关于影响该应用程序的安全建议页面于 XNUMX 月 XNUMX 日曝光。

WhatsApp 在更新中分享了一个与漏洞 CVE-2022-36934 相关的详细问题，根据该问题，“WhatsApp for Android 之前 v2.22.16.12、Business for Android 之前 v2.22.16.12、iOS 中的整数溢出在 v2.22.16.12 之前，在 v2.22.16.12 之前的 iOS 业务可能会导致在已建立的视频通话中远程执行代码。”

根据详细信息，该漏洞可以让攻击者利用整数溢出漏洞，之后他们可以通过特制的视频通话在受害者的智能手机上执行自己的代码。

在 CVE 量表中，此漏洞的严重性评分为 9.8 分（满分 10 分）。

在同一个安全公告更新中，WhatsApp 还解释了另一个漏洞 CVE-2022-27492。 据这家社交媒体公司称，“在 v2.22.16.2 之前，适用于 Android 的 WhatsApp 中的整数下溢，适用于 iOS 的 WhatsApp v2.22.15.9 可能在接收精心制作的视频文件时导致远程代码执行。”

也就是说，该漏洞会让攻击者使用恶意视频文件在受害者的智能手机上执行代码。 该漏洞得分为 7.8 分（满分 10 分）。

一位消息人士周四告诉路透社，在与印度相关的社交媒体平台开发中，WhatsApp 的印度支付业务负责人 Manesh Mahatme 在 Meta Platforms 拥有的公司工作一年多后辞职，加入亚马逊印度。

Mahatme 的退出正值 WhatsApp 的关键时刻，该公司正寻求在竞争激烈的市场中加强其支付服务，并与 Alphabet 的 Google Pay、蚂蚁集团支持的 Paytm 和沃尔玛的 PhonePe 等更老牌的参与者锁定角逐。

在他在 WhatsApp Pay 任职期间，该公司获得了监管部门的批准，将向印度的 100 亿用户提供超过一倍的支付服务，印度是其最大的市场，用户总数超过 XNUMX 亿。