Recentemente sono state scoperte due falle di sicurezza zero-day in WhatsApp, fornendo i loro l’ID bug CVE-2022-36934 e CVE-2022-27492 . Per definizione, zero-day si riferisce a un bug che gli aggressori hanno scoperto e capito come sfruttare prima che fosse disponibile una patch di correzione, in questo caso da parte di whatsapp.
Entrambi i bug sono elencati come potenzialmente responsabili dell’esecuzione di codice in modalità remota , o RCE in breve, il che significa che i dati intrappolati potrebbero costringere l’app a bloccarsi e che un aggressore esperto potrebbe essere in grado di organizzare le circostanze dell’arresto anomalo per attivare comportamenti non autorizzati. In genere, quando è coinvolto un RCE, quel “comportamento non autorizzato” significa eseguire codice di programma dannoso, o malware, per sovvertire e assumere una qualche forma di controllo remoto sul dispositivo.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Cosa fare?
La buona notizia qui è che i bug elencati qui sono stati apparentemente corretti quasi un mese fa, anche se gli ultimi rapporti che abbiamo visto implicano che questi difetti rappresentano un pericolo chiaro e attuale per gli utenti di WhatsApp.
Come sottolinea la pagina di avviso di WhatsApp, questi due cosiddetti buchi “zero-day” sono corretti in tutte le versioni dell’app, sia per Android che per iOS, con i numeri di versione 2.22.16.12 o successivi .
Secondo l’App Store di Apple, l’attuale versione di WhatsApp per iOS (sia Messenger che Business) è già la 2.22.19.78 , con cinque aggiornamenti intermedi rilasciati dalla prima correzione che ha corretto i bug sopra menzionati, che risale già a un mese fa.
Su Google Play, WhatsApp è già fino alla 2.22.19.76 (le versioni non si allineano sempre esattamente tra diversi sistemi operativi, ma spesso sono vicine).
In altre parole, se hai impostato il tuo dispositivo per l’aggiornamento automatico, dovresti essere stato aggiornato contro queste minacce WhatsApp già da circa un mese.
Per controllare le app che hai installato, l’ultimo aggiornamento e i dettagli della loro versione, vai nell’app App Store su iOS o Play Store su Android.
Tocca l’icona del tuo account per accedere all’elenco delle app installate sul tuo dispositivo, inclusi i dettagli dell’ultimo aggiornamento e il numero di versione corrente che hai.
Intermezzo promozionale ... continua la lettura dopo il box:
