WhatsApp解决了暴露消息的关键MP4安全漏洞

文章来源:绿盟市场 时间:2019-11-19 17:39

WhatsApp表示,其应用程序的消费者版本以及企业客户端、安卓业务和iOS业务都受到了影响。


目前还不知道是否有人利用此漏洞闯入Android设备或iPhone,但WhatsApp确实表示,成功的攻击将允许拒绝服务或远程代码执行。


“通过向WhatsApp用户发送精心编制的MP4文件,可以在WhatsApp中触发基于堆栈的缓冲区溢出。该问题出现在解析MP4文件的基本流元数据时,可能导致DoS或RCE。这会影响2.19.274之前的Android版本、2.19.100之前的iOS版本、2.25.3之前的企业客户端版本、2.19.104之前的Android业务版本和2.19.100之前的iOS业务版本,”CVE-2019-11931写道。

官方建议尽快更新WhatsApp

更新到最新版本的WhatsApp,不管您当前运行的版本是什么,都应该足以保护您的设备。


WhatsApp目前是Android和iOS上最热门的手机短信应用,根据官方统计,在所有支持的平台上,每月有超过15亿的活跃用户。


今年早些时候,WhatsApp证实,NSO Group开发的间谍软件被用于攻击一系列目标,这些目标主要包括新闻记者和学者等印度知名用户。没有迹象表明MP4漏洞曾在类似的攻击中使用过,但是允许攻击者访问消息和文件问题应该是每个人尽快修补的足够理由。

更多