Gravedad: ALTA.
Recursos afectados: La vulnerabilidad afecta a dispositivos:
- Android con versión anterior a 2.19.274
- iOS con versión anterior a 2.19.100
- Enterprise Client, versión anterior a 2.25.3
- Windows Phone, versión 2.18.368 y anteriores
- WhastApp Business para Android, versión anterior a 2.19.104
- WhatsApp Business para iOS, versión anterior a 2.19.100.
Descripción: Se ha hecho pública una vulnerabilidad en la aplicación de mensajería instantánea, WhatsApp. Esta vulnerabilidad podría explotarse mediante un vídeo, en formato MP4, manipulado de forma maliciosa. Después de enviar dicho vídeo a la víctima en cuestión, el ciberdelincuente podría ejecutar código malicioso en el dispositivo de manera remota.
Solución: Se recomienda actualizar la aplicación lo antes posible. Para ello, accede a Play Store, Apple Store o Microsoft Store, dependiendo de cual sea el sistema operativo de tu dispositivo, para descargar la última versión disponible. También puedes hacerlo desde la página oficial de WhatsApp, a través de la opción “Descargar” que encontrarás en el menú principal de la página web.
Para leer la noticia completa haz clic en el siguiente enlace
Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE