Une nouvelle faille de WhatsApp met en danger les données des utilisateurs, comme l’a signalé le CERT-In, en émettant une nouvelle alerte.
Le CERT-In a émis un nouvel avis contre un ensemble de vulnérabilités WhatsApp nouvellement découvertes. En conséquence, celles-ci permettent aux intrus d’exécuter du code sur les machines affectées à distance.
L’avertissement à WhatsApp
Les autorités ont mis en garde les utilisateurs de WhatsApp contre de nouvelles vulnérabilités.
Par conséquent, celles-ci sont présentes dans la populaire application de messagerie instantanée. Ces problèmes pourraient porter atteinte à des informations délicates. Le CERT-In est également connu sous le nom d’équipe indienne d’intervention en cas d’urgence informatique a évalué la récente exposition avec une note de gravité élevée.
La division nationale des cyberattaques responsable de la sécurité du cyberespace de tous les Indiens a également publié un nouvel avis samedi. L’avis détaille les risques associés aux nouvelles vulnérabilités de l’App.
Diverses vulnérabilités existent dans les applications WhatsApp qui pourraient permettre à un attaquant distant d’exécuter un code arbitraire ou d’accéder à des informations délicates sur un système ciblé, indique le rapport.
Détection des problèmes et des vulnérabilités
Un problème d’arrangement du cache permet aux attaquants d’exécuter du code à distance.
En outre, il leur permet également d’accéder à des informations de base sur un appareil ciblé. En expliquant les vulnérabilités en détail, l’avis a fait une déclaration.
Par conséquent, ils ont également dit qu’elle existe dans les apps App en raison d’un problème d’arrangement du cache et d’une vérification des limites manquante à l’intérieur du pipeline de décodage audio.
L’exploitation réussie de certains problèmes délicats pourrait permettre à l’attaquant d’exécuter du code arbitraire ou d’accéder à des informations sensibles sur un certain système, ajoute le document.
Versions de l’application concernées
Les nouveaux problèmes ont été détectés dans l’App de messagerie et son homologue Business pour Android et peuvent influencer les versions antérieures à la mise à jour v2.21.4.18. Pour les utilisateurs d’iOS, l’App standard et son homologue Business pour les applications iOS sont v2.21.32.
Par ailleurs, les utilisateurs qui disposent également des versions actuelles de WhatsApp sur Android et iOS sont à l’abri de ces problèmes.
Par conséquent, on peut garantir que les utilisateurs sont à l’abri de la vulnérabilité récemment identifiée.
Par conséquent, ils peuvent directement se rendre sur le Play Store ou l’App Store. Et par la suite, les mettre à jour vers les versions les plus avancées.
WhatsApp: régler le problème
#WhatsApp says it fixed two outdated software bugs following CERT-In advisory https://t.co/tdz8pdgMaU
— FinancialXpress (@FinancialXpress) April 19, 2021
Nous travaillons continuellement avec des chercheurs en protection pour améliorer les différentes façons dont WhatsApp protège les messages des gens. Comme on s’y attend pour les produits logiciels, nous avons corrigé deux bogues, a déclaré un interlocuteur de WhatsApp dans un rapport.
Principalement, ceux-ci sont sur d’anciens logiciels, et nous n’avons aucune raison de croire qu’ils sont mauvais.
Par ailleurs, le porte-parole a répondu que WhatsApp est sain et sauf.
Il s’agit de séjours de cryptage de bout en bout pour fonctionner comme nommé pour protéger les informations des gens, a encore ajouté.
Image reproduite avec l’aimable autorisation de Hayls World/YouTube Screenshot.