मेटा के स्वामित्व वाले व्हाट्सएप ने एक महत्वपूर्ण बग का खुलासा किया है जो विभिन्न उपकरणों पर पुराने इंस्टॉलेशन को प्रभावित कर सकता है जिन्हें लेटेस्ट सॉ़फ्टवेयर वर्जन्स के साथ अपडेट नहीं किया गया है।
व्हाट्सएप ने अपडेट में कहा, "वी2.22.16.12 से पहले एंड्रॉइड के लिए व्हाट्सएप में एक इंटिगर ओवऱफ्लो, वी2.22.16.12 से पहले एंड्रॉइड के लिए व्यवसाय, वी2.22.16.12 से पहले आईओएस, वी2.22.16.12 से पहले आईओएस के लिए व्यवसाय के परिणामस्वरूप एक स्थापित वीडियो कॉल में निष्पादन रिमोट कोड हो सकता है।"
मेटा के स्वामित्व वाले व्हाट्सएप ने एक महत्वपूर्ण बग का खुलासा किया है जो विभिन्न उपकरणों पर पुराने इंस्टॉलेशन को प्रभावित कर सकता है जिन्हें लेटेस्ट सॉ़फ्टवेयर वर्जन्स के साथ अपडेट नहीं किया गया है। भेद्यता एक अटैकर को एक कोड एरर का फायदा उठाने की अनुमति दे सकती है जिसे इंटिगर ऑवरफ्लो के रूप में जाना जाता है।
व्हाट्सएप ने अपडेट में कहा, "वी2.22.16.12 से पहले एंड्रॉइड के लिए व्हाट्सएप में एक इंटिगर ओवऱफ्लो, वी2.22.16.12 से पहले एंड्रॉइड के लिए व्यवसाय, वी2.22.16.12 से पहले आईओएस, वी2.22.16.12 से पहले आईओएस के लिए व्यवसाय के परिणामस्वरूप एक स्थापित वीडियो कॉल में निष्पादन रिमोट कोड हो सकता है।"
रिमोट कोड निष्पादन में, एक हैकर किसी और के कंप्यूटिंग डिवाइस पर दूरस्थ रूप से कमांड निष्पादित कर सकता है। रिमोट कोड निष्पादन (आरसीई) आमतौर पर होस्ट द्वारा डाउनलोड किए गए दुर्भावनापूर्ण मैलवेयर के कारण होता है और डिवाइस की भौगोलिक स्थिति की परवाह किए बिना हो सकता है।
हाल ही में प्रकट भेद्यता को सीवीई पैमाने पर 10 में से 9.8 के गंभीरता स्कोर के साथ सीवीई-2022-36934 कहा गया है। व्हाट्सएप ने एक अन्य बग के विवरण का भी खुलासा किया जो एक तैयार की गई वीडियो फाइल प्राप्त करते समय रिमोट कोड निष्पादन का कारण बन सकता था।
इन दोनों कमजोरियों को व्हाट्सएप के लेटेस्ट वर्जन में पैच कर दिया गया है। व्हाट्सएप ने सोमवार को घोषणा की है कि वह केवल एक टैप में कॉल शुरू करना और उसमें शामिल होना आसान बनाने के लिए कॉल लिंक्स को रिलीज कर रहा है। कंपनी ने व्हाट्सएप पर 32 लोगों तक सुरक्षित और एन्क्रिप्टेड ग्रुप वीडियो कॉल का परीक्षण भी शुरू किया है।