Une vulnérabilité WhatsApp aurait pu mettre en danger les utilisateurs iOS et Android. BGR.in a qualifié la faille de "fichier MP4 malveillant spécialement conçu".

La faiblesse aurait pu permettre aux pirates d'envoyer un fichier MP4 spécialement codé. Les rapports indiquent que la vulnérabilité permettrait aux pirates de déclencher des attaques d'exécution de code à distance (RCE) et de déni de service (DoS).

L'application de messagerie a publié un avis de sécurité sur le bogue, CVE-2019-11931, qui affectait les versions antérieures de l'application sur les appareils Android et iOS. Un débordement de tampon basé sur la pile pourrait être déclenché dans WhatsApp.

TechRadar a utilisé son titre pour dire aux lecteurs :« Mettez à jour WhatsApp maintenant pour vous protéger contre un risque de sécurité grave. »

WhatsApp a corrigé la vulnérabilité. Anthony Cuthbertson dans L'indépendant a déclaré lundi "Un correctif a été publié, mais les utilisateurs qui n'ont pas téléchargé la mise à jour pour la dernière version de WhatsApp sont toujours vulnérables au piratage." Comme le défaut a été corrigé, cela signifie que les nouvelles versions du logiciel étaient désormais immunisées. Facebook a demandé aux utilisateurs de s'assurer qu'ils disposaient de la dernière version de WhatsApp pour être en sécurité.

TechRadar de même conseillé aux lecteurs que "Si vous avez installé une nouvelle version de WhatsApp, vous êtes en sécurité, il suffit d'effectuer une vérification pour voir si des mises à jour sont disponibles pour votre appareil."

Ou, vous pourriez faire preuve du niveau de prudence suggéré par Chris Burns dans SlashGear :"En ce moment et dans un avenir prévisible, c'est une bonne idée d'éviter d'ouvrir des fichiers MP4 dans WhatsApp. Il y a un bogue dans WhatsApp pour iOS et Android où une personne malveillante peut envoyer un fichier MP4 spécialement conçu pour contrôler finalement le téléphone d'un utilisateur. Ce bug a été corrigé, mais tous les gens dans le monde n'ont pas dit patch en ce moment."

On peut trouver le même genre de conseils dans Tendances numériques . Fais attention, pas désolé. « Avez-vous récemment reçu un fichier MP4 étrange sur WhatsApp ? Il est probablement préférable d'éviter de le télécharger, au moins jusqu'à ce que vous mettiez à jour vers la dernière version. »

(MP4, c'est noté Menace , est un format de conteneur multimédia numérique généralement utilisé pour stocker de la vidéo et de l'audio, et les attaquants peuvent exploiter la faille en envoyant à un utilisateur cible un fichier MP4 spécialement conçu, )

C'était le conseil. "CVE-2019-11931 La vulnérabilité - suivie comme CVE-2019-11931 - Description :un débordement de tampon basé sur la pile pourrait être déclenché dans WhatsApp en envoyant un fichier MP4 spécialement conçu à un utilisateur de WhatsApp. Le problème était présent dans l'analyse du fichier élémentaire. diffuser les métadonnées d'un fichier MP4 et pourrait entraîner un DoS ou un RCE. Cela affecte les versions Android antérieures à 2.19.274, Versions iOS antérieures à la 2.19.100, Versions du client d'entreprise antérieures à 2.25.3, Versions Windows Phone antérieures et incluses à 2.18.368, Business pour les versions Android antérieures à 2.19.104, et Business pour les versions iOS antérieures à la 2.19.100."

WhatsApp est une plate-forme de messagerie populaire. WhatsApp compte plus d'un milliard d'utilisateurs dans plus de 180 pays. Plus tôt ce mois-ci, Tendances numériques a déclaré que « depuis le lancement en 2009, WhatsApp est rapidement devenue l'application de messagerie texte et vocale la plus populaire au monde."

Les rapports indiquent qu'aucun utilisateur n'a été affecté par la nouvelle vulnérabilité.

© 2019 Réseau Science X