Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies, объяснил, что пользователи, установившие последнее обновление WhatsApp, не подвержены атакам с использованием уязвимостей, о которых написал в своем Telegram-канале основатель Telegram Павел Дуров.
WhatsApp действительно опубликовал security advisory на своём официальном сайте, где говорится об упомянутых Павлом Дуровым уязвимостях. Данные баги могли позволить атакующему исполнить произвольный код от имени приложения WhatsApp на устройстве жертвы, то есть, получить полный контроль над приложением, отметил Анисеня.
Уязвимостям присвоены идентификаторы CVE (CVE-2022-36934, CVE-2022-27492), и о них известно публично. Это означает, что данные бреши уже устранены, подчеркнул эксперт. Поэтому пользователи, установившие последнее обновление, не подвержены атакам с использованием этих уязвимостей.
Подробнее: https://ib-bank.ru/bisjournal/news/17951