WhatsApp, vulnerabilità pericolosa con i file MP4. Aggiornate subito l'app

WhatsApp, vulnerabilità pericolosa con i file MP4. Aggiornate subito l'app

Facebook ha confermato di aver corretto una grave vulnerabilità presente su WhatsApp, sfruttabile attraverso l'invio di file MP4 realizzati ad-hoc

di pubblicata il , alle 20:01 nel canale Telefonia
WhatsApp
 

WhatsApp ha appena corretto una vulnerabilità che può essere sfruttata inviando un file MP4 appositamente creato per eseguire codice malevolo da remoto sul dispositivo del ricevente, senza che quest'ultimo debba interagire con lo stesso file. La falla è identificata con il codice CVE-2019-11931, ed è stata corretta con la versione 2.19.274 su Android e con la versione 2.19.100 su Android, per quanto riguarda le installazioni "consumer".

Falla WhatsApp

Grave falla su WhatsApp. Aggiornare per proteggersi

Coinvolti nel bug anche i client relativi alla versione Enterprise (il fix è arrivato con la 2.25.3 in questo caso), e con le versioni Business (corrette con le versioni 2.19.104 su Android e 2.19.100 su iOS). L'azienda ha comunicato ufficialmente sul sito ufficiale la seguente nota:

"Un buffer overflow stack-based può essere eseguito su WhatsApp inviando un file MP4 realizzato ad-hoc a un utente WhatsApp. Il problema era presente nell'analisi dei metadati del flusso base dei file MP4, e avrebbe potuto consentire attacchi Denial of Service (DoS) o l'esecuzione remota di codice".

La presenza della vulnerabilità non si traduce automaticamente con il fatto che il proprio telefono cellulare sia attaccabile da remoto, ma spesso è necessaria una serie di requisiti perché l'attacco diretto allo smartphone possa avvenire. Nel caso specifico dei file MP4, inoltre, non ci sono prove sull'effettivo sfruttamento del bug da esponenti con finalità malevola, come invece avvenuto con altri attacchi recenti di NSO.

In ogni caso la falla rappresenta una porta d'ingresso alla possibilità di exploit, ed è quindi caldamente consigliato effettuare l'aggiornamento del proprio client a una versione successiva rispetto a quelle che abbiamo indicato poco sopra per le diverse piattaforme. WhatsApp può essere installato o aggiornato su Apple App Store e Google Play Store.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
yeppala19 Novembre 2019, 07:59 #1
Rilasciata qualche settimana fa su W10M la v2.18.370 che chiude questa falla!
[?]19 Novembre 2019, 09:12 #2
Ma il problema di battery drain l'hanno risolto?
Ho dovuto disinstallare e wippare per risolverlo...
frank808519 Novembre 2019, 10:56 #3
Originariamente inviato da: Redazione di Hardware Upgrade
[b
La falla è identificata con il codice CVE-2019-11931, ed è stata corretta con la versione 2.19.274 su Android e con la versione 2.19.100 su Android, per quanto riguarda le installazioni "consumer".


?? cosa vuol dire? non dovrebbe esserci una sola versione? non è che una parola è android e l'altra è IOS?
IOS non credo sia colpito visto che non è neanche citato
un sito più serio di questo ha riportato:
Specifically impacted are Android versions of WhatsApp prior to 2.19.274, iOS versions prior to 2.19.100, Enterprise Client versions prior to 2.25.3, Windows Phone versions before and including 2.18.368, Business for Android versions prior to 2.19.104, and Business for iOS versions prior to 2.19.100. Users should update to the latest version of the app in order to protect themselves.

quindi sì gravissimamante hwu si è dimenticato dell'esistenza di IOS oltre a scrivere male in generale

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^