WhatsApp存高危漏洞,建议尽快更新!
导读:全球最受欢迎的消息交流平台WhatsApp,在继Facebook起诉NSO Group事件之后,再次曝出远程命令执行漏洞。建议所有用户确保安装最新版本的WhatsApp。
全球最受欢迎的消息交流平台WhatsApp,在继Facebook起诉NSO Group事件之后,再次曝出远程命令执行漏洞。WhatsApp最近修补了一个严重漏洞(CVE-2019-11931),可使攻击者远程破坏目标设备并秘密地窃取存储在其中的聊天消息和文件。
漏洞原理
该漏洞是通过发送恶意构造的MP4文件发送给WhatsApp用户,触发基于堆栈的缓冲区溢出,影响了WhatsApp解析MP4文件的元数据流的方式,导致拒绝服务攻击或远程命令执行攻击,而且该文件最终还可以在受到攻击的设备上安装恶意后门或间谍软件。
受影响的版本及严重性
根据Facebook发布的报告得知,受影响的版本如下:
Android版本:<2.19.274
iOS版本:<2.19.100
Enterprise Client版本:<2.25.3
Windows Phone版本:≤2.18.368
Android商业版本:<2.19.104
iOS商业版本:<2.19.100
影响严重性及范围,类似于之前NSO Group公司利用WhatsApp VoIP呼叫漏洞,可在大约1400种Android、iOS设备上安装Pegasus间谍软件。
隐患
现在还没有确定的是在该漏洞修补之前,有没有已经被利用。
警觉
在受影响范围内的WhatsApp用户应该留意最近几个月接收到的MP4文件,并及时关注Facebook关于该漏洞的报告。
建议所有用户确保安装最新版本的WhatsApp。
评论( 0 )
-
登录 后参与讨论
您可能感兴趣
-
民航局向3家国内航企发出熔断指令,含国航CA942航班(迪拜至西安)!
2021-04-26 09:02评论 0 | 阅读 9360
-
“2022年东盟旅游论坛”将在西港举行
2021-07-11 19:01评论 0 | 阅读 3271
-
偷井盖狂魔出没!西港11个井盖一夜消失
2021-01-08 10:09评论 0 | 阅读 10530
-
广州新境菲律宾、柬埔寨输入确诊病例各1例
2021-04-09 08:35评论 0 | 阅读 3896
-
浙江报告5例菲律宾输入病例(均为“弘进轮”船员)
2021-08-16 09:23评论 0 | 阅读 2793
-
从卖卡到拉人入伙,武汉男子一步步成为诈骗团伙“得力”帮凶
2020-11-12 16:58评论 0 | 阅读 119764
-
中国民航局新规:机票退票后7个工作日内退款
2021-03-15 20:27评论 0 | 阅读 6898
-
菲律宾疫苗专家考虑混用新冠疫苗 菲卫生部暂不同意
2021-04-14 08:11评论 0 | 阅读 2911
-
滴滴起诉“司机直播性侵”表演者及涉黄平台
2020-06-16 10:18评论 0 | 阅读 26238
-
昨晚又有一批中国人在西港被捕
2020-10-13 12:16评论 0 | 阅读 20257
-
柬埔寨新增确诊病例148例、死亡11例
2021-10-22 12:45评论 0 | 阅读 1259
-
齐齐哈尔一男子售实名银行卡 警察上门拘捕
2020-12-01 10:52评论 0 | 阅读 8252
最新评论