WhatsApp kini mendedahkan kerentanan kritikal yang telah ditampal dalam versi aplikasi yang lebih baharu, tetapi masih boleh menjejaskan bagi aplikasi dengan versi lama.

Menurut butiran yang diterbitkan di halaman WhatsApp Security Advisories, pepijat itu membolehkan penggodam mengeksploitasi dan melaksanakan kod sendiri pada telefon pintar mangsa dalam panggilan video yang ditetapkan.

{suggest}

Kerentanan yang didedahkan dengan kod CVE-2022-36934 dalam pangkalan data kerentanan di laman sesawang Institut Piawaian dan Teknologi Negara Amerika Syarikat telah diberikan skor kritikal sebanyak 9.8 daripada 10 pada skala CVE. Ia bersamaan dengan tahap ancaman tertinggi yang mungkin "kritikal."

Dalam kemas kini yang sama, WhatsApp juga berkongsi perincian mengenai kerentanan lain iaitu CVE-2022-27492 yang boleh menyebabkan kod dilaksanakan apabila menerima fail berbentuk video yang berniat jahat. Dari tahap keterukan, kerentanan ini dinilai dengan skor 7.8 daripada 10.

Kedua-dua kerentanan telah pun ditampal dalam versi WhatsApp yang dikemas kini baru-baru ini dan sepatutnya sudah dibetulkan dalam mana-mana pemasangan aplikasi yang ditetapkan kemas kini secara automatik.

Namun, bagi yang tidak menetapkan kemas kini secara automatik dan masih belum melakukannya, adalah disarankan untuk berbuat demikian dengan segera. Berikut adalah versi lama yang terkesan dengan kerentanan tersebut:

• WhatsApp untuk Android sebelum v2.22.16.12


• WhatsApp Business untuk Android sebelum v2.22.16.12


• WhatsApp untuk iOS sebelum v2.22.16.12


• WhatsApp Business untuk iOS sebelum v2.22.16.12

Sumber: The Verge