La propia empresa de WhatsApp ha publicado en su blog dos vulnerabilidades nuevas CVE-2022-36934 y CVE-2022-27492 que pueden hacer que nuestros dispositivos, ya sean iOS o Android se vean comprometidos.
Las dos vulnerabilidades publicadas por WhatsApp afectan a una funcion desconocida del componente Video File Handler que hace que, en el caso que nos envíen un archivo de video manipulado, o establezcamos una videollamada maliciosa, podamos dar lugar a la ejecución remota de un código malicioso en nuestro dispositivo aunque los efectos exactos de un ataque exitoso no son conocidos por el momento.
¿Qué versiones de WhatsApp están afectadas?
En el caso de la vulnerabilidad de la videollamada las versiones de WhatsApp vulnerables son:
- ANDROID
Para Android anterior a la versión V2.22.16.12 y Business para Android anterior a la V2.22.16.12
- iOS
Para iOS anterior a la versión V2.22.16.12 y Business para iOS anterior a la V2.22.16.12
Y en el caso de la vulnerabilidad para el envio de un video malicioso las versiones vulnerables de WhatsApp son:
- ANDROID: La versión anterior a la V2.22.16.2
- iOS: La versión V2.22.15.9