Geçtiğimiz Cuma günü, WhatsApp geliştiricileri, mesajlaşma uygulamasının eski sürümlerinde bulunan tehlikeli bir güvenlik açığını detaylandırmak için bir not yayınladı. Halihazırda düzeltilmiş olmasına rağmen, sorun ciddiyetiyle dikkat çekiyor ve resmi uygulamanın her zaman güncel tutulmasının önemini vurguluyor.
Olaya daha ayrıntılı olarak bakacak olursak, uzaktan kod yürütme için “tamsayı taşması” olarak bilinen bir hatanın kullanılmasına izin veren kritik bir kusuru ifade eder. Buna erişmek için saldırganın kurbanın cihazıyla değiştirilmiş bir video görüşmesi yapması, bütünlüğünü tehlikeye atması ve belleğine kötü amaçlı yazılım yükleme izni vermesi gerekir.
ABD güvenlik açığı veritabanına “CVE-2022-36934” olarak giren açık, Ortak Güvenlik Açıkları ve Maruziyetler Sözlüğü (CVE) önem derecesi ölçeğinde “9.8” puan aldı. Puan, sorunu en yüksek tehdit seviyesi olan “kritik” olarak tanımlar.
İçindekiler
Benzer sorun
WhatsApp aynı açıklamada, halihazırda yamalanmış olan bir başka güvenlik açığını da ortaya çıkardı. Bir önceki tehdide göre daha düşük risk sunan “CVE-2022-27492” açığı, CVE ölçeğinde “7.8” puanla hala ciddi kabul ediliyor. Bu programda saldırganlar messenger üzerinden kötü niyetli bir video dosyası gönderdikten sonra uzaktan kod çalıştırabiliyordu.
WhatsApp’ın hangi sürümleri etkilendi?
WhatsApp’a göre, aşağıdaki sürümler “CVE-2022-36934” ve “CVE-2022-27492” kusurlarına maruz kalmaktadır:
- Android için WhatsApp v2.22.16.12’den önceki sürümlerde
- Android için WhatsApp Business’ın v2.22.16.12’den önceki sürümleri
- iOS için WhatsApp’ın v2.22.16.12 öncesi sürümleri
- iOS için WhatsApp Business v2.22.16.12 öncesi sürümlerde
Sorun uygulamanın eski sürümlerini etkilediğinden, kullanıcının güvenlik açığına karşı korunmak için telefonunda WhatsApp’ın en son sürümünün yüklü olması yeterlidir.