Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/10/2018
Fallo de seguridad en WhatsApp
Los investigadores de Google Project Zero han encontrado una vulnerabilidad en WhatsApp que permitiría comprometer la cuenta con solo responder responder a una videollamada.
Natalie Silvanovich investigadora de Google Project Zero, encontró la vulnerabilidad y la reportó a WhatsApp el pasado mes de agosto. La vulnerabilidad es un 'memory heap overflow' que se produce al recibir un paquete RTP de petición de videollamada.
La vulnerabilidad afecta tanto a las versiones de Android como de iOS; pero no a WhatsApp Web, ya que este usa WebRTC para la realización de videollamadas.
Reporte del fallo:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1654
Puedes encontrar el detalle de la noticia en el siguiente enlace.
Fuente: Hispasec - Una al día