Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/10/2018
Natalie Silvanovich investigadora de Google Project Zero, va trobar la vulnerabilitat i la va reportar a WhatsApp el mes d'agost passat. La vulnerabilitat és un 'memory heap overflow' que es produeix en rebre un paquet RTP de petició de videotelefonada.
La vulnerabilitat afecta tant les versions d’Android com de iOS; però no WhatsApp Web, ja que aquest usa WebRTC per a la realització de videotelefonades.
Report de la fallada:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1654
Pots trobar el detall de la notícia en el següent enllaç.