pt Portuguese

WhatsApp ऐप के पुराने संस्करणों में गंभीर भेद्यता की पुष्टि करता है

बग, जिसे ऐप के नए संस्करणों में ठीक किया गया है, एक विशेष रूप से तैयार की गई वीडियो कॉल भेजने के बाद एक हमलावर को दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति देगा।

व्हाट्सएप के एक नए संस्करण में "महत्वपूर्ण" भेद्यता तय की गई है, लेकिन व्हाट्सएप द्वारा प्रदान की गई जानकारी के अनुसार, पिछले इंस्टॉलेशन जो अपडेट नहीं किए गए हैं, वे अभी भी प्रभावित हो सकते हैं।

ऐप को प्रभावित करने वाली सुरक्षा चेतावनियों के बारे में व्हाट्सएप के पेज पर सितंबर के अपडेट में विवरण जारी किया गया था और 23 सितंबर को सामने आया था।

महत्वपूर्ण बग एक हमलावर को एक कोड त्रुटि का फायदा उठाने की अनुमति देता है जिसे पूर्णांक अतिप्रवाह के रूप में जाना जाता है, जिससे उन्हें विशेष रूप से तैयार की गई वीडियो कॉल भेजने के बाद पीड़ित के स्मार्टफोन पर अपना कोड चलाने की अनुमति मिलती है। रिमोट कोड निष्पादन भेद्यता लक्ष्य प्रणाली पर मैलवेयर, स्पाइवेयर, या अन्य दुर्भावनापूर्ण अनुप्रयोगों को स्थापित करने में एक महत्वपूर्ण कदम है, क्योंकि वे हमलावरों को दरवाजे में एक कदम देते हैं जिसका उपयोग विशेषाधिकार वृद्धि जैसी तकनीकों का उपयोग करके मशीन से समझौता करने के लिए किया जा सकता है।

हाल ही में प्रकट भेद्यता को राष्ट्रीय भेद्यता डेटाबेस में पहचान संख्या CVE-2022-36934 सौंपा गया था और CVE पैमाने पर 9,8 में से 10 का गंभीरता स्कोर प्राप्त हुआ था। यह उच्चतम संभावित खतरे के स्तर के बराबर है: "महत्वपूर्ण"।

उसी सुरक्षा सलाहकार अपडेट में, व्हाट्सएप ने एक और भेद्यता का विवरण भी साझा किया - CVE-2022-27492 - जो हमलावरों को एक दुर्भावनापूर्ण वीडियो फ़ाइल अपलोड करने के बाद कोड निष्पादित करने की अनुमति देगा। इस भेद्यता को 7,8 में से 10 या "उच्च" गंभीरता स्तर का स्कोर प्राप्त हुआ।

दोनों कमजोरियों को व्हाट्सएप के हाल ही में अपडेट किए गए संस्करणों में पैच किया गया है और पहले से ही किसी भी ऐप इंस्टॉल में पैच किया जाना चाहिए जो ऑटो-अपडेट (अधिकांश फोन पर डिफ़ॉल्ट सेटिंग) पर सेट है। सुरक्षा सलाह के अनुसार, कमजोरियां प्रभावित करती हैं:

  • Android के लिए WhatsApp v2.22.16.12 . से पुराना है
  • Android के लिए WhatsApp Business v2.22.16.12 से पुराना है
  • v2.22.16.12 . से पुराने iOS के लिए WhatsApp
  • v2.22.16.12 . से पहले iOS के लिए WhatsApp Business

संभावित हैकर हमलों से बचाव के अलावा, आपके व्हाट्सएप इंस्टॉलेशन को अद्यतित रखने के और भी कारण हैं। सोमवार को, कंपनी ने घोषणा की कि वह एक नई सुविधा जारी कर रही है जो उपयोगकर्ताओं को समूह कॉल में शामिल होने के लिए एक-क्लिक लिंक साझा करने की अनुमति देगी और 32-व्यक्ति एन्क्रिप्टेड वीडियो चैट के कार्यान्वयन का परीक्षण भी करेगी।

कुल
0
शेयरों
पिछला
स्काई स्ट्रीम: सैटेलाइट डिश के बिना स्काई टीवी

स्काई स्ट्रीम: सैटेलाइट डिश के बिना स्काई टीवी

स्काई स्ट्रीम यूके में 18 अक्टूबर को उपलब्ध होगी

आगामी
कई राज्यों ने सुरक्षा बिक्री और भ्रामक विपणन के लिए नेक्सो पर मुकदमा दायर किया

कई राज्यों ने सुरक्षा बिक्री और भ्रामक विपणन के लिए नेक्सो पर मुकदमा दायर किया

न्यूयॉर्क के अटॉर्नी जनरल का आरोप है कि कंपनी का अर्न इंटरेस्ट उत्पाद था

Recomendado