WhatsApp revela vulnerabilidade crítica em versão antiga do app

Na última sexta-feira (23), os desenvolvedores do WhatsApp emitiram uma nota para detalhar uma perigosa vulnerabilidade presente em versões antigas do mensageiro. Embora já tenha sido corrigido, o problema chama atenção pela gravidade e ressalta a importância de manter o aplicativo oficial sempre atualizado.

Em mais detalhes, o caso se refere a uma falha crítica que possibilitava a utilização de um erro conhecido como "integer overflow", em inglês, para a execução remota de códigos. Para acessá-lo, o invasor precisaria realizar uma chamada de vídeo modificada para dispositivo da vítima, comprometendo sua integridade e garantindo a permissão para instalar malwares em sua memória.

A falha entrou para o banco de dados norte-americano de vulnerabilidades como "CVE-2022-36934", recebendo a pontuação de "9,8" na escala de gravidade do Glossário de Vulnerabilidades e Exposições Comuns (CVE). O resultado define o problema como "crítico", nível mais alto de ameaça.

Problema similar

No mesmo comunicado, o WhatsApp também revelou outra vulnerabilidade já corrigida. Oferecendo risco menor que a ameaça anterior, a falha "CVE-2022-27492" ainda é considerada grave — com pontuação "7,8" na escala CVE. Nela, os invasores poderiam executar códigos remotamente após enviar um arquivo de vídeo malicioso no mensageiro.

Quais versões do WhatsApp foram afetadas?

Segundo o WhatsApp, as seguintes versões estão expostas às falhas "CVE-2022-36934" e "CVE-2022-27492":

• WhatsApp para Android em versões anteriores à v2.22.16.12
• WhatsApp Business para Android em versões anteriores à v2.22.16.12
• WhatsApp para iOS em versões anteriores à v2.22.16.12
• WhatsApp Business para iOS em versões anteriores à v2.22.16.12

Como o problema afeta versões antigas do aplicativo, basta que o usuário tenha a edição mais recente do WhatsApp instalada no celular para estar protegido contra a vulnerabilidade.