خطر امنیتی جدی در واتساپ؛ اگر می‌توانید همین حالا آپدیت کنید

دو خطر امنیتی جدی در پیام رسان واتساپ که امکان نفوذ را برای هکرها فراهم می‌کرد طی یک به روزرسانی جدید به شکل کامل برطرف شدند.

واتساپ با ارائه یک به روزرسانی جدید دو آسیب‌پذیری این پیام رسان محبوب را حذف کرد؛ هکرها با این آسیب‌پذیری‌ها می‌توانستند به آسانی به دستگاه کاربر نفوذ کرده و کد‌های مخرب را روی گوشی یا تبلت کاربر به اجرا برسانند. از این رو توصیه می‌شود هر چه سریع‌تر در زمان دسترسی به اینترنت حتما واتس اپ را آپدیت کنید.

جزئیات خطر امنیتی جدی در واتساپ

طبق گزارشی که توسط واتساپ منتشر شده، از این دو آسیب‌پذیری، یکی از آنها بسیار بحرانی بوده و هکرها با آن می‌توانند از یک خطای کد که به سرریز عدد صحیح معروف است از کاربران سوءاستفاده کنند. هکرها با این روش قادرند کدهای مخرب خود را با طراحی یک تماس ویدیوی ویژه روی گوشی هوشمند کاربر مورد نظر اجرا کنند.

در واقع هکرها به واسطه آسیب‌پذیری‌ها که با آنها می‌توان از راه دور کدها را اجرا کرد، قادرند بدافزار، جاسوس‌افزار و سایر نرم افزارهای مخرب را روی گوشی کاربران نصب کنند. در حقیقت این آسیب‌پذیری‌ها سطح نفوذ هکرها به گوشی کاربر را به میزان چشمگیری افزایش می‌دهند.

آسیپ‌پذیری جدید واتساپ در دیتابیس ملی آسیب‌پذیری‌ها با کد شناسایی CVE-2022-36934 به ثبت رسیده و در مقیاس CVE برای آن امتیاز 9.8 از 10 در نظر گرفته شده است؛ چنین امتیازی نشان می‌دهد این آسیب‌پذیری واتس اپ در سطح بحرانی به عنوان بالاترین سطح تهدید قرار دارد.

علاوه بر این، یک آسیب‌پذیری دیگر با نام CVE-2022-27492 نیز طی این به روزرسانی برطرف شده است. هکرها با با این آسیب‌پذیری می‌توانند بعد از ارسال یک فایل ویدیویی مخرب کد مورد نظر را روی دستگاه کاربر به اجرا برسانند. این آسیب‌پذیری نمره 7.8 از 10 در نظر گرفته شده و همین امتیاز آن را در سطح تهدید بالا قرار می‌دهد.

گفتنی است به تازگی واتس اپ طی یک به روزرسانی جدید هر دو خطر امنیتی جدی در واتس اپ را برطرف کرده است. از این رو توصیه می‌شود هر زمان که به اینترنت دسترسی پیدا کردید، فورا این پیام رسان را آپدیت کنید.