{"id":12949,"date":"2022-09-27T15:03:56","date_gmt":"2022-09-27T18:03:56","guid":{"rendered":"http:\/\/informebahia.com\/site\/?p=12949"},"modified":"2022-09-27T15:03:59","modified_gmt":"2022-09-27T18:03:59","slug":"whatsapp-revela-vulnerabilidade-critica-em-versao-antiga-do-app","status":"publish","type":"post","link":"https:\/\/informebahia.com\/site\/2022\/09\/27\/whatsapp-revela-vulnerabilidade-critica-em-versao-antiga-do-app\/","title":{"rendered":"WhatsApp revela vulnerabilidade cr\u00edtica em vers\u00e3o antiga do app"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"480\" height=\"347\" src=\"https:\/\/informebahia.com\/site\/wp-content\/uploads\/2022\/07\/Whats-3.jpg\" alt=\"\" class=\"wp-image-11663\" srcset=\"https:\/\/informebahia.com\/site\/wp-content\/uploads\/2022\/07\/Whats-3.jpg 480w, https:\/\/informebahia.com\/site\/wp-content\/uploads\/2022\/07\/Whats-3-300x217.jpg 300w, https:\/\/informebahia.com\/site\/wp-content\/uploads\/2022\/07\/Whats-3-324x235.jpg 324w\" sizes=\"auto, (max-width: 480px) 100vw, 480px\" \/><figcaption>Imagem: WhatsApp<\/figcaption><\/figure>\n<\/div>\n\n\n<p>Na \u00faltima sexta-feira (23), os desenvolvedores do WhatsApp emitiram uma nota para detalhar uma perigosa vulnerabilidade presente em vers\u00f5es antigas do mensageiro. Embora j\u00e1 tenha sido corrigido, o problema chama aten\u00e7\u00e3o pela gravidade e ressalta a import\u00e2ncia de manter o aplicativo oficial sempre atualizado.<\/p>\n\n\n\n<p>Em mais detalhes, o caso se refere a uma falha cr\u00edtica que possibilitava a utiliza\u00e7\u00e3o de um erro conhecido como &#8220;integer overflow&#8221;, em ingl\u00eas, para a execu\u00e7\u00e3o remota de c\u00f3digos. Para acess\u00e1-lo, o invasor precisaria realizar uma chamada de v\u00eddeo modificada para dispositivo da v\u00edtima, comprometendo sua integridade e garantindo a permiss\u00e3o para instalar malwares em sua mem\u00f3ria.<\/p>\n\n\n\n<p>A falha entrou para o banco de dados norte-americano de vulnerabilidades como &#8220;CVE-2022-36934&#8221;, recebendo a pontua\u00e7\u00e3o de &#8220;9,8&#8221; na escala de gravidade do Gloss\u00e1rio de Vulnerabilidades e Exposi\u00e7\u00f5es Comuns (CVE). O resultado define o problema como &#8220;cr\u00edtico&#8221;, n\u00edvel mais alto de amea\u00e7a.<\/p>\n\n\n\n<p><strong>Problema similar<\/strong><\/p>\n\n\n\n<p>No mesmo comunicado, o WhatsApp tamb\u00e9m revelou outra vulnerabilidade j\u00e1 corrigida. Oferecendo risco menor que a amea\u00e7a anterior, a falha &#8220;CVE-2022-27492&#8221; ainda \u00e9 considerada grave \u2014 com pontua\u00e7\u00e3o &#8220;7,8&#8221; na escala CVE. Nela, os invasores poderiam executar c\u00f3digos remotamente ap\u00f3s enviar um arquivo de v\u00eddeo malicioso no mensageiro.<\/p>\n\n\n\n<p><strong>Quais vers\u00f5es do WhatsApp foram afetadas?<\/strong><\/p>\n\n\n\n<p>Segundo o WhatsApp, as seguintes vers\u00f5es est\u00e3o expostas \u00e0s falhas &#8220;CVE-2022-36934&#8221; e &#8220;CVE-2022-27492&#8221;:<\/p>\n\n\n\n<p>WhatsApp para Android em vers\u00f5es anteriores \u00e0 v2.22.16.12<\/p>\n\n\n\n<p>WhatsApp Business para Android em vers\u00f5es anteriores \u00e0 v2.22.16.12<\/p>\n\n\n\n<p>WhatsApp para iOS em vers\u00f5es anteriores \u00e0 v2.22.16.12<\/p>\n\n\n\n<p>WhatsApp Business para iOS em vers\u00f5es anteriores \u00e0 v2.22.16.12<\/p>\n\n\n\n<p>Como o problema afeta vers\u00f5es antigas do aplicativo, basta que o usu\u00e1rio tenha a edi\u00e7\u00e3o mais recente do WhatsApp instalada no celular para estar protegido contra a vulnerabilidade.<\/p>\n\n\n\n<p class=\"has-text-align-right\">*TecMundo<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Na \u00faltima sexta-feira (23), os desenvolvedores do WhatsApp emitiram uma nota para detalhar uma perigosa vulnerabilidade presente em vers\u00f5es antigas do mensageiro. Embora j\u00e1 tenha sido corrigido, o problema chama aten\u00e7\u00e3o pela gravidade e ressalta a import\u00e2ncia de manter o aplicativo oficial sempre atualizado. Em mais detalhes, o caso se refere a uma falha cr\u00edtica [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":11663,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33],"tags":[],"class_list":["post-12949","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts\/12949","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/comments?post=12949"}],"version-history":[{"count":1,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts\/12949\/revisions"}],"predecessor-version":[{"id":12960,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts\/12949\/revisions\/12960"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/media\/11663"}],"wp:attachment":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/media?parent=12949"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/categories?post=12949"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/tags?post=12949"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}