L’application de messagerie de Meta, WhatsApp, a révélé que ses anciennes versions comportaient une vulnérabilité critique.
1 « J'aime »
Le malware c’est pas Facebook (ou meta) ?
6 « J'aime »
Est-ce que ça permet à des personne malveillante de, par exemple, voir mon flux vidéo ?
Auquel cas, je garde ma vielle version et je m’épile ce soir.
4 « J'aime »
Avez-vous un lien vers une description de la faille? Sait-on comment l’attaquassent peut s’échapper de la sandbox?
" Ils avaient simplement à profiter d’un bug dans les appels vidéo de la messagerie"
Faut être en visio avec… le « hacker » ?
PS : Pas eu le temps de regarder côté CVE etc… et l’article n’aide pas trop à une compréhension rapide du problème. 
CVE-2022-36934
An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote code execution in an established video call.
CVE-2022-27492
An integer underflow in WhatsApp for Android prior to v2.22.16.2, WhatsApp for iOS v2.22.15.9 could have caused remote code execution when receiving a crafted video file.
@dapoussin : Merci pour l’info 
Version 2.22.19.76 sur mon smartphone qui l’utilise après contrôle. Ca devrait bien se passer.
A quand l’option pour bloquer les appels audios uniquement de certains contacts et laisser passer le reste.
Je ne suis pas inquiet : J’ai désinstallé Whatsapp depuis 15 jours pour le remplacer par Signal …
1 « J'aime »
Fait depuis longtemps.
Moins de failles sur signal (en tout cas répertoriées) 