ميتا Meta تدعو الجميع لتحديث تطبيق الواتساب فورا
ثغرتان خطيرتان في الواتساب تسمح بقرصنة حساب الواتساب الخاص بك سواء على نظام الاندرويد او أي أو إس IOS وذلك عن طريق الاتصال أو من خلال ملف فيديو. لذلك تدعوك ميتا إلى تحديث تطبيق الواتساب فورًا.
أسرع لتحديث تطبيق الواتساب لمنع اختراق جهازك
أبلغت شركة Meta مؤخرًا عن ثغرتين في تطبيق الدردشة الواتساب لأنظمة iOS و Android ، والتي ربما تم استخدامها لتنفيذ البرامج الضارة على الجهاز عن بُعد.
تم العثور على الثغرات الأمنية يوم 23/09/2022 من قبل فريق الأمن الداخلي في واتساب وتم إصلاحها بصمت، ولا توجد مؤشرات على أن هذه الثغرات الأمنية قد تم استغلالها بالفعل. رغم ذلك يجب على المستخدمين تحديث واتساب الخاص بهم حالا.
وفقًا لإرشادات الأمان : قام واتساب بإصلاح ثغرتين من ثغرات تنفيذ التعليمات البرمجية عن بُعد في تحديثه الآخير لشهر سبتمبر . كان من الممكن أن تسمح هاتين الثغرتين للمهاجمين بالوصول عن بعد إلى جهازك وتنفيذ العديد من الأوامر من بعيد.
CVE-2022-36934 ، الذي يتمتع بتصنيف خطورة شديد (درجة CVSS 9.8) ، يؤثر على جميع إصدارات Android و iOS ، لذا إذا كنت تملك جهاز أندرويد ما عليك سوى الدخول إلى متجر التطبيقات جوجل بلاي وكتابة واتساب في مربع البحث ثم تحديث التطبيق، أو يمكنك الضغط على زر القائمة ، حيث تجد تطبيقاتي وألعابي، اضغط على تحديث بجوار الواتساب. أما إذا كنت تمتلك هاتف ايفون ، فتدخل إلى آب ستور وتضغط على تحديثات updates ، وتبحث عن تطبيق الواتساب، فتضغط على تحديث الذي يوجد بجوار التطبيق، يبدأ هاتفك في تثبيت التحديث.
نوعية الثغرتان الخطيرتان في الواتساب
الثغرة الأولى CVE-2022-36934 من نوع ال integer overflow تؤثرعلى جزء من التعليمات البرمجية في مكون WhatsApp Video Call Handler ، والذي يسمح للمهاجمين بالتلاعب في الخطأ لتشغيل تجاوز سعة المخزن المؤقت المستند إلى كومة والتحكم الكامل في واتساب . تجاوز سعة المخزن المؤقت هو نوع من ثغرات البرامج التي توجد عندما تصل منطقة من الذاكرة داخل تطبيق برمجي إلى حدود العنوان وتكتب في منطقة ذاكرة مجاورة. كل هذا يسمح باختراقك أثناء عمل مكالمات الفيديو.
الثغرة الثانية CVE-2022-27492 من نوع integer underflow تستهدف إصدارات الواتساب قبل 2.22.16.2 لنظام الاندرويد و 2.22.15.9 لنظام iOS. تؤثر على كتلة تعليمات برمجية غير محددة لمكوِّن معالج ملفات الفيديو. يؤدي التلاعب بإدخال غير معروف إلى ضعف في تلف الذاكرة. لاستغلال هذه الثغرة الأمنية واختراقك ، يتم دمج ملف ضار في فيديو تم إنشاؤه وإقناع المستخدم بتشغيله.
