L’agence indienne de cybersécurité CERT-In a a mis en garde les utilisateurs de WhatsApp au sujet de certaines vulnérabilités détectées dans l’application de messagerie instantanée populaire qui pourraient conduire à la violation d’informations sensibles. Un avis de niveau de gravité «élevé» émis par le CERT-In ou par l’Indian Computer Emergency Response Team. Il a déclaré que la vulnérabilité a été détectée dans un logiciel qui a «WhatsApp et WhatsApp Business pour Android avant la v2.21.4. 18 et WhatsApp et WhatsApp Business pour iOS avant la v2.21.32.”Le CERT-In est le bras technologique national pour lutter contre les cyberattaques et protéger le cyberespace indien.
“De multiples vulnérabilités ont été signalées dans les applications WhatsApp qui pourraient permettre une attaquant distant pour exécuter du code arbitraire ou accéder à des informations sensibles sur un système ciblé », indique l’avis. Décrivant le risque en détail, il a déclaré que ces vulnérabilités «existent dans les applications WhatsApp en raison d’un problème de configuration du cache et de la vérification des limites manquantes dans le pipeline de décodage audio».”Une exploitation réussie de ces vulnérabilités pourrait permettre à l’attaquant d’exécuter du code arbitraire ou d’accéder à des informations sensibles sur un système ciblé”, a-t-il déclaré.
L’avis a ajouté que les utilisateurs de l’application (application) devraient mettre à jour la dernière version de WhatsApp depuis Google Play Store ou iOS App Store pour contrer la menace de vulnérabilité.
Lisez toutes les dernières actualités et les Breaking News ici