व्हाट्सएप यूजर्स को भेद्यता से सुरक्षित रहने के लिए व्हाट्सएप के नवीनतम संस्करण पर होना चाहिए। (प्रतिनिधि छवि: रॉयटर्स)
कंपनी ने व्हाट्सएप पर 32 लोगों तक सुरक्षित और एन्क्रिप्टेड ग्रुप वीडियो कॉल का परीक्षण भी शुरू किया।
मेटा के स्वामित्व वाले व्हाट्सएप ने एक महत्वपूर्ण बग का खुलासा किया है जो विभिन्न उपकरणों पर पुराने इंस्टॉलेशन को प्रभावित कर सकता है जिन्हें नवीनतम सॉफ़्टवेयर संस्करणों के साथ अपडेट नहीं किया गया है। भेद्यता एक हमलावर को एक कोड त्रुटि का फायदा उठाने की अनुमति दे सकती है जिसे पूर्णांक अतिप्रवाह के रूप में जाना जाता है।
“V2.22.16.12 से पहले Android के लिए WhatsApp में एक पूर्णांक अतिप्रवाह, व्यवसाय v2.22.16.12 से पहले Android के लिए, v2.22.16.12 से पहले iOS के लिए, v2.22.16.12 से पहले iOS के लिए व्यवसाय के परिणामस्वरूप एक स्थापित वीडियो कॉल में रिमोट कोड निष्पादन हो सकता है, ”व्हाट्सएप ने एक अपडेट में कहा। रिमोट कोड निष्पादन में, एक हैकर किसी और के कंप्यूटिंग डिवाइस पर दूरस्थ रूप से कमांड निष्पादित कर सकता है।
रिमोट कोड निष्पादन (RCE) आमतौर पर होस्ट द्वारा डाउनलोड किए गए दुर्भावनापूर्ण मैलवेयर के कारण होता है और डिवाइस की भौगोलिक स्थिति की परवाह किए बिना हो सकता है। हाल ही में प्रकट भेद्यता को CVE-2022-36934 कहा गया है, CVE पैमाने पर 10 में से 9.8 के गंभीरता स्कोर के साथ। व्हाट्सएप ने एक अन्य बग के विवरण का भी खुलासा किया जो एक तैयार की गई वीडियो फ़ाइल प्राप्त करते समय रिमोट कोड निष्पादन का कारण बन सकता था।
https://www.youtube.com/watch?v=/HsNdt_PGHew
इन दोनों कमजोरियों को व्हाट्सएप के लेटेस्ट वर्जन में पैच कर दिया गया है। व्हाट्सएप ने सोमवार को घोषणा की कि वह केवल एक टैप में कॉल शुरू करना और उसमें शामिल होना आसान बनाने के लिए कॉल लिंक्स को रोल आउट कर रहा है।
कंपनी ने व्हाट्सएप पर 32 लोगों तक सुरक्षित और एन्क्रिप्टेड ग्रुप वीडियो कॉल का परीक्षण भी शुरू किया।
.