WhatsApp logró corregir dos vulnerabilidades clasificadas con una gravedad crítica y alta, respectivamente, que permitirían la ejecución remota de código, gracias a las últimas actualizaciones de su servicio.
La compañía tecnológica anunció de las fallas con la misma que informó haber actualizado su página de Advertencias de seguridad, donde señaló dos vulnerabilidades que ya han sido corregidas en las últimas versiones de la app, pero que podrían poner en riesgo a los usuarios de versiones menos recientes.
Las fallas podrían seguir presentándose en versiones viejas de ciertos modelos
Una de las vulnerabilidades, que fue identificada como CVE-2022-36934, permitiría ejecutar código en remoto durante una videollamada manipulada, y esta afecta las versiones anteriores a 2.22.16.12, tanto de WhatsApp para Android como para iOS, y Business para Android e iOS.
Por su parte, la segunda, identificada como CVE-2022-27492, también permitiría la ejecución de forma remota de código malicioso, solo que esta vez a través de un archivo de vídeo malicioso. Esta afecta a las versiones anteriores a WhatsApp para Android v2.22.16.2 y para iOS v2.22.15.9.
Aunque ambas son consideradas vulnerabilidades graves, CVE-2022-36934 está clasificada como crítica, en una escala de 9,8 sobre 10, mientras que CVE-2022-27492 se ha determinado como de gravedad alta, con un 7,8 sobre 10.
Además de estas actualizaciones importantes para garantizar el buen estado de los teléfonos que utilicen el servicio de la app, WhatsApp también anunció que ha empezado a implementar los enlaces de llamada con estas nuevas actualizaciones.
Esta nueva herramienta busca facilitar el iniciar y unirse a una llamada, con un solo toque. La función aparece en la parte superior de la pestaña ‘Llamadas’ de la aplicación de mensajería de Meta y le permite al usuario crear enlace tanto para llamadas de audio como de video, y compartirlo con sus familiares y amigos en los chats.