¡Atención usuarios de WhatsApp! Es hora de actualizar WhatsApp en sus dispositivos, ya que la última versión corrige dos graves fallas de seguridad. La explotación de las vulnerabilidades podría permitir que un adversario realice ataques RCE y tome el control de WhatsApp Messenger.
Vulnerabilidades de WhatsApp RCE arregladas en septiembre
En un artículo reciente, Malwarebytes explicó la actualización de septiembre de WhatsApp que corrige dos vulnerabilidades importantes.
Como se describió, ambas vulnerabilidades podrían permitir ataques de ejecución remota de código en dispositivos de destino, exponiendo los datos de WhatsApp de la víctima.
En concreto, el primero de ellos, CVE-2022-36934, es un desbordamiento de enteros que permite ataques RCE durante una videollamada de WhatsApp. La falla existía en el componente Controlador de videollamadas que permitía al adversario tomar el control de una videollamada en curso y de toda la aplicación de mensajería.
La segunda vulnerabilidad, CVE-2022-27492, también está relacionada, pero no afectó a las videollamadas, sino a los archivos de video. Específicamente, afectó el componente Controlador de archivos de video, lo que permitió a un atacante provocar la corrupción de la memoria mediante entradas desconocidas malintencionadas. En pocas palabras, enviar un archivo de video creado con fines malintencionados podría permitir que el atacante active la falla y obtenga acceso a la ejecución remota de código en el dispositivo de destino.
WhatsApp confirmó la corrección de las vulnerabilidades con la actualización de septiembre para sus usuarios en varios dispositivos, a través de un aviso. En particular, el servicio lanzó los parches con WhatsApp v2.22.16.12 para las aplicaciones Android, Business para Android, iOS y Business para iOS.
Con las vulnerabilidades ahora conocidas, los usuarios deben asegurarse de actualizar sus dispositivos a las últimas versiones de WhatsApp, si aún no lo han hecho. Sobre todo, dados los altos riesgos de seguridad para los usuarios de WhatsApp en relación con los ataques de piratería remota y las escuchas, es inevitable mantener la aplicación actualizada.
Estas dos vulnerabilidades amplían a cuatro la lista de vulnerabilidades de WhatsApp parcheadas este año. Pero ha pasado un tiempo desde que el gigante tecnológico lanzó una actualización de este tipo desde que llegó la actualización anterior de WhatsApp en febrero de 2022 con WhatsApp v2.21.23.2. Mientras que el primer parche de seguridad del año había llegado con la actualización de enero.
Háganos saber sus pensamientos en los comentarios.
