Mettez vite WhatsApp à jour, les anciennes versions ont une faille vraiment, vraiment critique

27 septembre 2022 à 15h15
10
Whatsapp © Shutterstock x Clubic.com
© madartzgraphics / Pixabay

L'application de messagerie de Meta, WhatsApp, a révélé que ses anciennes versions comportaient une vulnérabilité critique.

Corrigée dans la dernière mise à jour de l'application, la faille découverte par les ingénieurs de l'application permettait à des hackers d'exécuter des lignes de codes sur les smartphones de leurs victimes. Ils avaient simplement à profiter d'un bug dans les appels vidéo de la messagerie.

Le niveau de risque maximal pour une faille de sécurité, selon le CVE

Le 23 septembre dernier, WhatsApp a publié un avis de sécurité sur son site. Les auteurs de la note détaillent qu'un code d'erreur, appelé « Integer overflow », permettait à ceux qui en profitaient d'exécuter à distance des commandes sur les téléphones qui étaient affectés (et qui le sont toujours, si vous avez encore une ancienne version de l'app installée). Une telle faille permet à ceux qui l'utilisent d'installer facilement des logiciels espions, des virus ou tout autre programme malveillant. Une fois cette opération réussie, son auteur dispose ensuite théoriquement d'un accès à tout l'OS du support concerné.

La gravité de la faille a été estimée à 9,8/10, et donc considérée comme critique par le CVE, un dictionnaire qui recense les failles de sécurité, soit le niveau de risque le plus élevé. Heureusement, il vous est très facile de vous en prévenir si vous avez la messagerie sur votre smartphone, il vous suffit juste de télécharger sa dernière version.

Sources : The Verge, WhatsApp

WhatsApp
  • Les fonctions de messagerie
  • Les options de personnalisation
  • Gratuit

C'est simple, WhatsApp est une fantastique application de messagerie instantanée offrant également une fonction basique d'appels vocaux et visio. Les moins exigeants y trouveront leur compte, les autres beaucoup moins avec la version desktop appauvrie et la limite des appels de groupe à huit participants.

C'est simple, WhatsApp est une fantastique application de messagerie instantanée offrant également une fonction basique d'appels vocaux et visio. Les moins exigeants y trouveront leur compte, les autres beaucoup moins avec la version desktop appauvrie et la limite des appels de groupe à huit participants.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
10
gekola
Le malware c’est pas Facebook (ou meta) ?
dredd
Est-ce que ça permet à des personne malveillante de, par exemple, voir mon flux vidéo ?<br /> Auquel cas, je garde ma vielle version et je m’épile ce soir.
Aegis
Avez-vous un lien vers une description de la faille? Sait-on comment l’attaquassent peut s’échapper de la sandbox?
Popoulo
" Ils avaient simplement à profiter d’un bug dans les appels vidéo de la messagerie"<br /> Faut être en visio avec… le « hacker » ?<br /> PS : Pas eu le temps de regarder côté CVE etc… et l’article n’aide pas trop à une compréhension rapide du problème.
dapoussin
CVE-2022-36934<br /> An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote code execution in an established video call.<br /> CVE-2022-27492<br /> An integer underflow in WhatsApp for Android prior to v2.22.16.2, WhatsApp for iOS v2.22.15.9 could have caused remote code execution when receiving a crafted video file.<br /> Source: Справочный центр по безопасности в WhatsApp
Popoulo
@dapoussin : Merci pour l’info <br /> Version 2.22.19.76 sur mon smartphone qui l’utilise après contrôle. Ca devrait bien se passer.
Bondamanmanw
A quand l’option pour bloquer les appels audios uniquement de certains contacts et laisser passer le reste.
Gus_71
Je ne suis pas inquiet : J’ai désinstallé Whatsapp depuis 15 jours pour le remplacer par Signal …
Belgarath
Fait depuis longtemps.
Felaz
Moins de failles sur signal (en tout cas répertoriées)
Voir tous les messages sur le forum

Derniers actualités

L'excellent SSD 2,5
Idée cadeau | Papertrophy : des animaux en papier
Idée cadeau | Insta360 X3 : une caméra spectaculaire
Idées cadeaux : 5 accessoires Nintendo Switch pour Noël
Le prix du kit mémoire Kingston FURY Renegade DDR4 2x16 Go s'effondre (-32%)
Après le Black Friday, voici 10 idées cadeaux pour Noël
Vous devriez faire attention à vos données collectées depuis ces caméras et sonnettes connectées
Google One déploie son VPN gratuit sur les Pixel 7 et 7 Pro
Le Bitcoin est à bout de souffle, peut-il encore revenir ? La BCE n'y croit pas
Haut de page