Noticias
Descubren dos graves vulnerabilidades en WhatsApp ¡Actualiza cuanto antes!
WhatsApp ha publicado los detalles de dos vulnerabilidades importantes halladas en versiones sin actualizar de la aplicación. Esto quiere decir que la compañía responsable del servicio de mensajería ya era consciente de los problemas y que los ha solucionado, pero en caso de no usar la última versión de la aplicación, sería conveniente ponerla al día cuanto antes.
La primera vulnerabilidad, que es seguida como CVE-2022-36934 y cuya severidad es de 9,8 sobre 10 (crítica), consiste en un desbordamiento de enteros, un error común que básicamente consiste en intentar introducir dentro de una variable de tipo entero un valor que es mayor que el máximo que puede soportar la variable, provocando así su desbordamiento.
En el caso de la aplicación del servicio de mensajería propiedad de Meta, el desbordamiento de entero es explotado a partir del envío de una llamada específicamente diseñada por parte del atacante, abriendo así la puerta a llevar a cabo ataques en remoto que pueden derivar en la instalación de malware en el sistema operativo empleado por el dispositivo de la víctima, cosa que muchas veces se realiza a través de una escalada de privilegios.
La segunda vulnerabilidad, seguida como CVE-2022-27492 y cuya severidad es de 7,8 sobre 10 (alta), permite a los atacantes ejecutar código en remoto después de enviar un fichero de vídeo malicioso. Desgraciadamente, los ficheros multimedia son desde hace muchos años uno de los medios más empleados para esparcir malware, y es que los actores maliciosos, si no fueran engañando al personal, tendrían poco éxito en muchos casos.
Las dos vulnerabilidades han sido parcheadas recientemente, así que recomendamos llevar a cabo un proceso de actualización cuanto antes. Las versiones de WhatsApp afectadas son las siguientes:
- WhatsApp para Android v2.22.16.12 y anteriores
- WhatsApp Business para Android v2.22.16.12 y anteriores
- WhatsApp para iOS v2.22.16.12 y anteriores
- WhatsApp Business para iOS v2.22.16.12 y anteriores
Tanto en Android como iOS lo lógico es ir a la tienda de aplicaciones y proceder a realizar una actualización estándar. Sin embargo, las grandes libertades que otorga el sistema de Google puede hacer que alguno esté usando alguna ROM personalizada y obteniendo el instalador APK manualmente, así que en ese caso recomendamos desinstalar la aplicación y volverla a instalar en caso de que el fichero APK no proceda directamente con la actualización.
GIGABYTE prepara su BIOS para los futuros procesadores Ryzen 9000 de AMD
IA y trazado de rayos en NVIDIA DLSS 3.5, cómo funciona y por qué es importante
EEUU «obliga» a ByteDance a vender TikTok
Tres claves para mantener tu conexión Wi-Fi protegida y a máximo rendimiento
Cómo omitir los requisitos de hardware de Windows 11 con un simple clic
Razer Viper V3 Pro, un ratón destinado a la competición
10 sitios web para descargar libros electrónicos gratuitos
OMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Telefónica cumple 100 años, repasamos su historia
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
GIGABYTE prepara su BIOS para los futuros procesadores Ryzen 9000 de AMD
The Boring Phone, ¿publicidad, provocación, nostalgia?
Google Maps también empleará la conectividad vía satélite
Hollow Knight: Silksong y Hades II, semana de avances «indies»
Este Lenovo Yoga Slim 7 será otro portátil de nueva generación Windows sobre ARM
Cómo actualizar Windows mediante el Catálogo de Microsoft Update
-
GuíasHace 2 días10 sitios web para descargar libros electrónicos gratuitos
-
NoticiasHace 6 díasOMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
-
A FondoHace 4 díasNovedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
-
A FondoHace 5 díasTelefónica cumple 100 años, repasamos su historia