Les chercheurs en sécurité de Check Point Research (CPR) ont découvert une faille de sécurité potentiellement très grave dans l'application de messagerie WhatsApp : celle-ci, désormais corrigée par les développeurs, concernait les filtres prédéfinis pour les images. En appliquant des filtres spécifiques à une image et en l'envoyant, un attaquant pourrait exploiter la vulnérabilité pour collecter des informations sensibles directement à partir de la mémoire de WhatsApp et, en particulier, le problème résidait dans le processus qui crée et applique des filtres aux images. Des chercheurs ont en effet découvert qu'en appliquant des filtres sur certains GIF, il était possible de faire planter l'application : un seul de ces plantages rendait la mémoire accessible à un éventuel hacker.
Heureusement, la faille de sécurité est résolue, et pour longtemps : CPR a révélé ses conclusions à WhatsApp le 10 novembre 2020, et l'entreprise a vérifié et reconnu le problème de sécurité. Plus précisément, le correctif de la vulnérabilité, identifié par le code CVE-2020-1910 , est arrivé avec la version 2.21.2.13 . Comme pour tout produit technologique, nous vous recommandons de maintenir leurs applications et systèmes d'exploitation à jour, de télécharger les mises à jour disponibles, de signaler les messages suspects et de nous contacter en cas de problème avec WhatsApp .
Heureusement, la faille de sécurité est résolue, et pour longtemps : CPR a révélé ses conclusions à WhatsApp le 10 novembre 2020, et l'entreprise a vérifié et reconnu le problème de sécurité. Plus précisément, le correctif de la vulnérabilité, identifié par le code CVE-2020-1910 , est arrivé avec la version 2.21.2.13 . Comme pour tout produit technologique, nous vous recommandons de maintenir leurs applications et systèmes d'exploitation à jour, de télécharger les mises à jour disponibles, de signaler les messages suspects et de nous contacter en cas de problème avec WhatsApp .
Plus d'actualités dans cette catégorie