WhatsApp发布安全漏洞修复

关键要点

• WhatsApp修复了两个安全漏洞，其中一个被评定为“严重”。
• 漏洞CVE-2022-36934允许攻击者完全接管应用程序。
• 漏洞CVE-2022-27492可能被用于在iOS设备上执行恶意代码。
• 用户被建议立即更新WhatsApp应用。

WhatsApp近日公布了针对其应用的两项安全漏洞修复措施，其中一项漏洞被评级为“严重”。根据的报道，威胁行为者可能利用这一被称为CVE-2022-36934的关键整数溢出漏洞，该漏洞存在于WhatsApp的视频通话处理组件中，从而实现对应用程序的完全接管。根据Malwarebytes的说法，这一漏洞目前“没有被证明被利用”的证据，类似于2019年发现的WhatsApp音频通话功能中存在的漏洞，当时导致1,400名用户的设备受到攻击。

另一方面，另一个高严重性漏洞CVE-2022-27492可能被攻击者利用，通过发送恶意视频文件在iOS设备上启用恶意代码。Malwarebytes的情报研究员PieterArntz表示：“对未知输入的操作会导致内存损坏漏洞。要利用这个漏洞，攻击者需要将一个定制的视频文件发送到用户的WhatsApp上，并说服用户播放该文件。”因此，WhatsApp用户被建议立即进行应用更新以保护自身安全。

温馨提示 ：保持应用程序更新是保护个人信息安全的重要措施。请务必定期检查应用更新以防止潜在的安全威胁。