المغرب 7 – الرباط
أفادت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، في نشرة أمنية، أن تطبيق WhatsApp أصدر تحديثًا لإصلاح اثنتين من الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد (CVE-2022-36934 و CVE-2022-27492) التي تؤثر على تطبيق الهاتف المحمول الخاص به.
وأشارت ذات النشرة، أن الخلل يؤثر “CVE-2022-36934” على مكون “WhatsApp Video Call Handler” ، مما يسمح للمهاجم باستغلال الثغرة الأمنية أثناء مكالمة فيديو من مستخدم مستهدف ، والتحكم الكامل في تطبيق WhatsApp الخاص به.
ويؤثر الخلل “CVE-2022-27492” على مكون “معالج ملفات فيديو WhatsApp” ، مما يسمح للمهاجم باستغلال الثغرة الأمنية عن طريق إرسال ملف فيديو معد خصيصًا إلى مستخدم مستهدف ، وإقناع المستخدم بالقراءة.
وأضافت النشرة أن WhatsApp أكد أنه لا توجد تقارير عن الاستغلال النشط لهذه الثغرات الأمنية في الوقت الحالي.