WhatsApp ha publicado detalles de una falla de seguridad “crítica” que afecta a su aplicación de Android y que podría permitir a los atacantes plantar malware de forma remota en el teléfono inteligente de una víctima durante un video llamada.
WhatsApp describe los detalles de la falla, rastreada como CVE-2022-36934 con una calificación de gravedad asignada de 9.8 de 10, como un error de desbordamiento de enteros. Esto ocurre cuando una aplicación intenta realizar un proceso informático pero no tiene espacio en la memoria asignada, lo que hace que los datos se desborden y sobre escriban otras partes de la memoria del sistema con un código potencialmente malicioso.
El portavoz de WhatsApp, Joshua Breckman, le dijo a TechCrunch que los errores se descubrieron internamente y que la compañía no había visto “ninguna evidencia de explotación”.
WhatsApp también reveló recientemente detalles de otra vulnerabilidad, CVE-2022-27492, que tiene una clasificación de gravedad “alta” de 7,8 sobre 10, lo que podría permitir a los piratas informáticos ejecutar código malicioso en el dispositivo iOS de la víctima después de enviar un archivo de video malicioso.