В мобильном WhatsApp пропатчена критическая RCE-уязвимость

В мобильном WhatsApp пропатчена критическая RCE-уязвимость

В мобильном WhatsApp пропатчена критическая RCE-уязвимость

В этом месяце в WhatsApp (принадлежит Meta, которая признана экстремисткой в РФ) для Android и iOS устранили две уязвимости, позволяющие удаленно выполнить любой код в целевой системе; одна из новых дыр оценена как критическая. Пользователям настоятельно рекомендуется обновить клиент до сборки 2.22.16.12.

Согласно сентябрьскому бюллетеню, обе проблемы связаны с ошибкой целочисленного переполнения, которая может возникнуть при использовании видео. Данных о попытках злоупотребления пока нет.

Уязвимость CVE-2022-36934 (9,8 балла CVSS) можно использовать с помощью видеозвонка. Проблема актуальна для всех прежних выпусков мобильного WhatsApp, включая версии для бизнеса, и решена с выпуском обновления v2.22.16.12 для обеих платформ.

Уязвимости CVE-2022-27492 (целочисленное переполнение через нижнюю границу представления, 7,8 балла) подвержены все сборки клиента для Android ниже v2.22.16.12, а для iOS — ниже v2.22.15.9. Эксплойт осуществляется через отправку жертве специально созданного видеофайла.

Уязвимости в WhatsApp нередки, в том числе позволяющие удаленно выполнить вредоносный код, свести на нет криптозащиту или захватить контроль над аккаунтом. С точки зрения конфиденциальности это тоже далеко не самый лучший мессенджер, однако многим он нравится из-за удобства. В этом году разработчики решили реабилитироваться и анонсировали несколько нововведений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru