WhatsApp ha revelado vulnerabilidad crítica que presentan versiones antiguas de la app

Únete a nuestra comunidad en Telegram

WhatsApp ha publicado los detalles de una vulnerabilidad «crítica» que ha sido parcheada en una versión más reciente de la app, pero que podría seguir afectando a instalaciones más antiguas que no hayan sido actualizadas.

Los detalles fueron revelados en una actualización de septiembre de la página de WhatsApp sobre avisos de seguridad que afectan a la app y salieron a la luz el 23 de septiembre.

El fallo crítico permitiría a un atacante explotar un error de código conocido como desbordamiento de enteros, lo que le permitiría ejecutar su propio código en el smartphone de la víctima tras enviar una videollamada especialmente diseñada. Las vulnerabilidades de ejecución remota de código son un paso clave en la instalación de malware, spyware u otras aplicaciones maliciosas en un sistema objetivo, ya que dan a los atacantes un pie en la puerta que puede ser utilizado para comprometer aún más la máquina utilizando técnicas como los ataques de escalada de privilegios.

A la vulnerabilidad recientemente revelada se le ha asignado el número de identificación CVE-2022-36934 en la base de datos nacional de vulnerabilidades y se le ha dado una puntuación de gravedad de 9,8 sobre 10 en la escala CVE. Esto equivale al nivel de amenaza más alto posible: «crítico».

En la misma actualización del aviso de seguridad, WhatsApp también compartió los detalles de otra vulnerabilidad -CVE-2022-27492- que permitiría a los atacantes ejecutar código tras enviar un archivo de vídeo malicioso. Esta vulnerabilidad recibió una puntuación de 7,8 sobre 10, es decir, un nivel de gravedad «alto».

Ambas vulnerabilidades están parcheadas en las versiones recientemente actualizadas de WhatsApp y deberían estar ya corregidas en cualquier instalación de la app que esté configurada para actualizarse automáticamente (la configuración por defecto en la mayoría de los teléfonos). Según el aviso de seguridad, las vulnerabilidades afectan a:

WhatsApp para Android anterior a la v2.22.16.12
WhatsApp Business para Android antes de la versión 2.22.16.12
WhatsApp para iOS anterior a la v2.22.16.12
WhatsApp Business para iOS antes de la v2.22.16.12

Además de protegerse de posibles hackeos, hay más razones para mantener actualizada la instalación de WhatsApp. El lunes, la compañía anunció que estaba desplegando una nueva función que permitirá a los usuarios compartir un enlace con un solo clic para unirse a una llamada de grupo y también está probando la implementación de videochats cifrados para 32 personas.

Últimas noticias