La famosa aplicación de mensajería instantánea WhatsApp solicitó a sus usuarios actualizar urgentemente la app a su versión más reciente, pues ha corregido dos graves vulnerabilidades, una clasificada como “crítica” y la otra como “alta” que podrían permitir la ejecución remota de un código.
WhatsApp ha confirmado esto a través de su página de Advertencias de Seguridad, en donde se señalan las correcciones que se hacen y se remarcan los riesgos que corren los usuarios de las versiones anteriores.
La plataforma confirmó que una vulnerabilidad, identificada como CVE-2022-36934, permitiría ejecutar un código remoto durante una videollamada manipulada. Afecta las versiones anteriores a 2.22.16.12, tanto de WhatsApp para Android como para iOS, y Business para Android e iOS.
La segunda amenaza, conocida como CVE-2022-27492, también permitiría la ejecución de forma remota de código malicioso, solo que esta vez a través de un archivo de vídeo. Afecta a las versiones anteriores a WhatsApp para Android v2.22.16.2 y para iOS v2.22.15.9.
La primera vulnerabilidad fue clasificada de gravedad crítica, en una escala de 9.8 sobre 10, mientras que la segunda se ha determinado como de gravedad alta, con un 7.8 sobre 10, por lo que es importante actualizar a la brevedad la app para evitar riesgos.