Passer au contenu

WhatsApp corrige une faille critique, la mise à jour est urgente

WhatsApp vient de mettre à jour ses applications pour corriger deux failles, dont une qui est considérée comme une faille critique. Les versions Android et iOS sont concernées. Vérifiez que vous avez déjà la version la plus récente de l’app en allant sur Play Store ou l’App Store.

Setra
Par

Si vous utilisez les applications WhatsApp ou WhatsApp Business sur Android ou iOS, ceci vous concerne. Sur son site web, le service de messagerie indique avoir corrigé deux failles de sécurité (de type dépassement d’entier, ou integer overflow).

La première (CVE-2022-36934) concerne les applications WhatsApp pour Android avant la version v2.22.16.12, WhatsApp Business pour Android avant la version v2.22.16.12, WhatsApp pour iOS avant la version v2.22.16.12 et WhatsApp Business pour iOS avant la version v2.22.16.12. Celle-ci, selon les explications du service de messagerie, peut conduire à une exécution de code à distance, lors d’un appel vidéo.

Quant à la seconde faille (CVE-2022-27492), celle-ci ne concerne que les applications WhatsApp sur Android et iOS, mais pas les apps “Business” du service de messagerie. Plus exactement, elle concerne WhatsApp pour Android avant la version v2.22.16.2, et WhatsApp pour iOS avant la version v2.22.15.9. Cette seconde faille peut conduire à une exécution de code à distance après réception d’un fichier vidéo.

Une faille critique et une autre faille de sévérité élevée

Dans son analyse, Malwarebytes explique que ces failles auraient pu permettre à des hackers d’accéder à distance à l’appareil de la cible. Il est vivement recommandé de mettre à jour WhatsApp immédiatement, en allant sur l’App Store ou le Play Store, afin d’obtenir la dernière version qui contient les correctifs (si la mise à jour ne s’est pas faite automatiquement).

La bonne nouvelle, c’est qu’il est probable que ces failles n’aient pas encore été exploitées, puisque celles-ci ont été découvertes en interne par WhatsApp (souvent, la découverte des failles est faite par des tiers, surtout lorsqu’il s’agit d’une faille déjà exploitée). Et le service de messagerie indique qu’il n’y a, pour le moment, aucune preuve d’exploitation de ces failles par des acteurs malveillants.

Mais étant donné la sévérité de ces failles, il est tout de même recommandé de mettre à jour WhatsApp le plus vite possible.

La base de données du gouvernement américain estime que la faille CVE-2022-36934 est une faille critique. Celle-ci affiche une note de sévérité de 9,8/10 sur cette faille. Quant à la seconde, elle a une note de sévérité de 7,8/10, ce qui est aussi élevé.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Voir notre test Acheter la licence à 19 €

[ SOURCE ]

Sur le même sujet

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Salle de classe
L’Intelligence Artificielle en classe : menace ou miracle pour l’éducation ?
Apple Pay Unsplash Cardmapr Nl
Apple Pay va enfin changer sur iPhone, grâce à l’Europe
airpods pro 2
Dépêchez-vous, les AirPods Pro 2 sont à prix cadeau chez Rakuten
Agence Netflix Scandale
L’Agence sur Netflix : scandale en vue suite à ces révélations sur les pratiques de la famille Kretz ?
Réchauffement climatique
Réchauffement climatique : comment rend-il nos étés abominables
Netflix
Cette astuce géniale a permis à Netflix d’écraser la concurrence
Acheter Actions Apple
Datakalab : de partenaire de la RATP à pièce maîtresse de l’IA d’Apple ?
Casque Vr Meta Quest Facebook
Comment Meta s’est inspiré d’Android pour s’imposer sur l’AR/VR