Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/10/2018
Fallada de seguretat en WhatsApp
Els investigadors de Google Project Zero han trobat una vulnerabilitat en WhatsApp que permetria comprometre el compte amb només respondre a una videotelefonada.
Natalie Silvanovich investigadora de Google Project Zero, va trobar la vulnerabilitat i la va reportar a WhatsApp el mes d'agost passat. La vulnerabilitat és un 'memory heap overflow' que es produeix en rebre un paquet RTP de petició de videotelefonada.
La vulnerabilitat afecta tant les versions d’Android com de iOS; però no WhatsApp Web, ja que aquest usa WebRTC per a la realització de videotelefonades.
Report de la fallada:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1654
Pots trobar el detall de la notícia en el següent enllaç.
Font: Hispasec - Una al día