WhatsApp,, semamwe maapplication eAppleafoni senge Teregiramu uye Snapchat, haina kuregererwa kubva mukutambura nemamwe maburi ekuchengetedza ayo anokanganisa data revashandisi vayo. Izvi zvave zvichiratidzwa munguva yakapfuura, uyezve izvozvi, izvo zvinonangana nerimwe dambudziko rinogona kukanganisa kuvanzika kwevanhu vasingazivikanwe.
Dambudziko idzva reWhatsApp rinoitika nhasi rine chekuita naro zvinokuvadza MP4 mafaira. Izvi zvakaziviswa zviri pamutemo neFacebook, saka zviri kutotanga kuferefetwa uye zvichakurumidza kupera.
Mune zvakadzama, zvinoenderana nezvakaratidzwa, iyo MP4 inogona kumisikidza iyo tag nekutumira yakanyatsogadzirwa MP4 faira. El pirata informático potencial puede inyectar código analizando los metadatos de flujo elemental de un archivo MP4 que podría provocar DoS (ataque de denegación de servicio) o incluso puede iniciar la ejecución remota de código. No necesita ninguna autenticación para realizar el ataque de forma remota. La compañía ha clasificado la vulnerabilidad como ‘Crítica’ debido a las graves consecuencias que podrían causar si alguien hace un mal uso de la escapatoria.
Iyo yakakomba bug inowanikwa muWhatsApp vhezheni pamberi pa 2.19.274 pane Android uye iOS shanduro pamberi pa2.19.100. Saizvozvo, dambudziko riripo mu Enterprise mutengi shanduro 2.25.3 uye pakutanga; Mahwindo eWindows akasanganisirwa uye pamberi pe 2.18.368; Bhizinesi reiyo Android vhezheni 2.19.104 uye pakutanga; Bhizinesi reiyo iOS vhezheni pamberi pe 2.19.100.
Hackers vanogona kubaya malware kana chero yakajeka kodhi iyo inogona kuve nayo kukanganisa data uye ruzivo rwakakosha rwevashandisi vakasiyana. Inotogona kuve musuwo wekumashure kwezvinangwa zvekutarisa. Nekudaro, dambudziko rakawanikwa nechikwata chemukati uye harina kuburitswa nechero muongorori kana muongorori. Asi hapana anoziva kuti mumwe munhu aigona kunge akaishandisa kuitisa iyo data.
Esperamos que la compañía publique una actualización inmediata parcheando el error. El problema se puede abordar bajo el código ‘CVE-2019-11931’.
