东方时讯网WhatsApp修补了一个主要的安全漏洞,该漏洞允许威胁参与者远程在目标端点上运行恶意代码。正如其官方安全公告中所述,该漏洞是一个整数溢出漏洞,该漏洞是在适用于Android的WhatsApp中发现的。(在新选项卡中打开)在tov2.22.16.12之前,Android商业版在v2.22.16.12之前,iOS在v2.22.16.12之前,iOS在v2.22.16.12之前。
该漏洞现在被跟踪为CVE-2022-36934,漏洞得分为9.8,处于“关键”区域。
正如TheVerge所解释的那样,该漏洞允许威胁参与者通过发送特制的视频呼叫,远程在目标设备上运行恶意代码。恶意代码可能导致设备安装各种恶意软件,或敏感数据和身份被盗。
建议移动应用程序未自动更新的用户尽快手动更新。
作为同一更新的一部分,WhatsApp修复了另一个缺陷,其潜力和执行方法相似。它被跟踪为CVE-2022-27492,它将允许威胁参与者通过发送特制的视频文件来运行恶意代码。与第一个缺陷不同,这个缺陷的严重性得分较低-7.8,但仍然被认为是“关键”的。
虽然安全升级始终是更新应用程序的一个很好的理由,但WhatsApp最近也进行了一些重大的可用性升级。
2022年8月,该公司宣布了其Windows应用程序的新版本,该应用程序不再需要连接到智能手机,并且可以完全独立工作。
以前,Windows11(和10)的WhatsApp客户端是基于网络的(电子)努力,但新的应用程序-已经从测试版转移到其完整版本,是一个本机客户端,更重要的是,它独立于您的智能手机工作。
以下是我们最好的防火墙的概要