WhatsApp corrigió con las últimas actualizaciones de su servicio dos vulnerabilidades clasificadas con una gravedad crítica y alta, respectivamente, que permitirían la ejecución remota de código.
La compañía tecnológica actualizó su página de Advertencias de seguridad con dos vulnerabilidades que ya fueron corregidas en las últimas versiones de la aplicación, pero que pueden poner en riesgo a los usuarios de versiones menos recientes.
Un vulnerabilidad, identificada como CVE-2022-36934, permitiría ejecutar código en remoto durante una videollamada manipulada. Afecta las versiones anteriores a 2.22.16.12, tanto de WhatsApp para Android como para iOS, y Business para Android e iOS.
La segunda, CVE-2022-27492, también permitiría la ejecución de forma remota de código malicioso, solo que esta vez a través de un archivo de video malicioso. Afecta a las versiones anteriores a WhatsApp para Android v2.22.16.2 y para iOS v2.22.15.9.
CVE-2022-36934 está clasificada como una vulnerabilidad de gravedad crítica, en una escala de 9,8 sobre 10, mientras que CVE-2022-27492 se determinó como de gravedad alta, con un 7,8 sobre 10.