Facebook annuncia aggiornamenti su tutte le piattaforme mobili per il suo servizio di messaggistica a protezione degli utenti.
Una nuova vulnerabilità Zero Day è stata appena scoperta dagli sviluppatori di WhatsApp per le diverse piattaforme, con patch di sicurezza specifiche in distribuzione in queste ore dai server Facebook.La falla interessa le chiamate VOIP e rende vulnerabili versioni di WhatsApp precedenti quelle indicate nel comunicato ufficiale riportato di seguito.
CVE-2019-3568
Descrizione: una vulnerabilità di overflow del buffer nello stack VOIP di WhatsApp ha consentito l'esecuzione di codice in modalità remota tramite serie appositamente predisposte di pacchetti SRTCP inviati a un numero di telefono di destinazione.
Versioni interessate: il problema interessa WhatsApp per Android precedente alla v2.19.134, WhatsApp Business per Android precedente alla v2.19.44, WhatsApp per iOS precedente alla v2.19.51, WhatsApp Business per iOS precedente alla v2.19.51, WhatsApp per Windows Phone precedente a v2.18.348 e WhatsApp per Tizen precedenti alla v2.18.15.
Ultimo aggiornamento: 2019-05-13
Articolo di HTNovo