Descobertas duas vulnerabilidades de execução remota de código no WhatsApp

Foram encontradas duas vulnerabilidades relacionadas com memória no WhatsApp. Já foram lançados patches para as falhas, que podem ser exploradas para ataques de execução remota de código. As vulnerabilidades parecem ter sido descobertas internamente e não há indícios de que tenham sido exploradas “in the wild”.

Uma das falhas, rastreada como CVE-2022-36934 e classificada como “crítica”, é um problema que afeta o WhatsApp para Android antes do 2.22.16.12, Business for Android antes de 2.22.16.12, iOS antes de 2.22.16.12, e Business for iOS antes de 2.22.16.12. Pode ser utilizada para remote code execution durante uma chamada de vídeo,

A segunda vulnerabilidade é de alta gravidade e foi rastreada como CVE-2022-27492. Pode, também, ser explorada para execução remota de código, enviando um ficheiro de vídeo especialmente concebido para o utilizador visado. 

Foi corrigido no WhatsApp para Android e iOS com o lançamento das versões 2.22.16.2 e 2.22.15.9, respetivamente. De acordo com a empresa de cibersegurança Malwarebytes, o CVE-2022-36934 impacta o componente de Video Call Handler, enquanto o CVE-2022-27492 afeta o componente de Video File Handler.