WhatsApp Kritik Güvenlik Açığını Açıkladı: Uygulamanızı Güncelleyin!

WhatsApp, uygulamanın daha yeni bir sürümünde güncelleme ile düzeltilen ancak güncellenmemiş eski sürümleri kullananları etkileyebilecek "kritik" bir güvenlik açığının ayrıntılarını yayınladı. Ayrıntılar WhatsApp'ın uygulamayı etkileyen güvenlik uyarıları sayfasının Eylül güncellemesinde açıklandı ve 23 Eylül'de gün yüzüne çıktı.

Kritik hata, bir saldırganın bir kod hatasından yararlanmasına ve özel hazırlanmış bir görüntülü arama gönderdikten sonra kurbanın akıllı telefonunda kendi kodunu yürütmesine izin veriyor. Uzaktan kod yürütme güvenlik açıkları, kötü amaçlı yazılım, casus yazılım veya diğer kötü amaçlı uygulamaları hedef sisteme yüklemede önemli bir açık çünkü saldırganlara ayrıcalık yükseltme saldırıları gibi teknikleri kullanarak cihazı daha fazla tehlikeye atmak için kullanılabilecekleri bir alan sağlıyor.

Tespit Edilen Güvenlik Açıkları Tehlikeli Düzeyde

Yakın zamanda açıklanan güvenlik açığına ulusal güvenlik açığı veritabanında CVE-2022-36934 kimlik numarası atanmış ve CVE ölçeğinde 10 üzerinden 9,8 önem puanı verilmiş. Bu, mümkün olan en yüksek tehdit düzeyi olan "kritik"e eşit.

Aynı güvenlik danışma güncellemesinde WhatsApp, saldırganların kötü amaçlı bir video dosyası gönderdikten sonra kod yürütmesine izin verecek başka bir güvenlik açığı olan CVE-2022-27492'nin ayrıntılarını da paylaştı. Bu güvenlik açığı 10 üzerinden 7,8 yani önem düzeyi "yüksek" olarak değerlendirildi.

Bu güvenlik açıklarının her ikisi de WhatsApp'ın yakın zamanda güncellenen sürümlerinde düzeltildi. Eğer uygulamayı güncellememeyi tercih ediyorsanız bu açıklar güvenliğinizi tehdit edebilir.