व्हाट्सएप ने पुराने संस्करणों में महत्वपूर्ण बग का खुलासा किया, अब पैच कर दिया गया है

मेटा के स्वामित्व वाले व्हाट्सएप ने एक महत्वपूर्ण बग का खुलासा किया है जो विभिन्न उपकरणों पर पुराने इंस्टॉलेशन को प्रभावित कर सकता है जिन्हें नवीनतम सॉफ़्टवेयर संस्करणों के साथ अपडेट नहीं किया गया है। भेद्यता एक हमलावर को एक कोड त्रुटि का फायदा उठाने की अनुमति दे सकती है जिसे पूर्णांक अतिप्रवाह के रूप में जाना जाता है।

"V2.22.16.12 से पहले Android के लिए WhatsApp में एक पूर्णांक ओवरफ़्लो, v2.22.16.12 से पहले Android के लिए व्यवसाय, v2.22.16.12 से पहले का iOS, v2.22.16.12 से पहले iOS के लिए व्यवसाय के परिणामस्वरूप रिमोट हो सकता है एक स्थापित वीडियो कॉल में कोड निष्पादन, "व्हाट्सएप ने एक अपडेट में कहा।

रिमोट कोड निष्पादन में, एक हैकर किसी और के कंप्यूटिंग डिवाइस पर दूरस्थ रूप से कमांड निष्पादित कर सकता है।

रिमोट कोड निष्पादन (RCE) आमतौर पर होस्ट द्वारा डाउनलोड किए गए दुर्भावनापूर्ण मैलवेयर के कारण होता है और डिवाइस की भौगोलिक स्थिति की परवाह किए बिना हो सकता है।

हाल ही में प्रकट भेद्यता को CVE-2022-36934 कहा गया है, CVE पैमाने पर 10 में से 9.8 के गंभीरता स्कोर के साथ।

व्हाट्सएप ने एक अन्य बग के विवरण का भी खुलासा किया जो एक तैयार की गई वीडियो फ़ाइल प्राप्त करते समय रिमोट कोड निष्पादन का कारण बन सकता था।

इन दोनों कमजोरियों को व्हाट्सएप के लेटेस्ट वर्जन में पैच कर दिया गया है।

व्हाट्सएप ने सोमवार को घोषणा की कि वह केवल एक टैप में कॉल शुरू करना और उसमें शामिल होना आसान बनाने के लिए कॉल लिंक्स को रोल आउट कर रहा है।

कंपनी ने व्हाट्सएप पर 32 लोगों तक सुरक्षित और एन्क्रिप्टेड ग्रुप वीडियो कॉल का परीक्षण भी शुरू किया।g