WhatsApp ha publicado detalles de una vulnerabilidad “crítica” que se ha parcheado en una versión más nueva de la aplicación, pero que aún podría afectar a las instalaciones más antiguas que no se han actualizado.

Los detalles se revelaron en una actualización de septiembre de la página de WhatsApp sobre los avisos de seguridad que afectan a la aplicación y salieron a la luz el 23 de septiembre.

El error crítico permitiría a un atacante explotar un error de código conocido como desbordamiento de enteros, permitiéndole ejecutar su propio código en el teléfono inteligente de una víctima después de enviar una videollamada especialmente diseñada. Las vulnerabilidades de ejecución remota de código son un paso clave en la instalación de malware, spyware u otras aplicaciones maliciosas en un sistema de destino, ya que brindan a los atacantes un pie en la puerta que puede usarse para comprometer aún más la máquina mediante técnicas como ataques de escalada de privilegios.

A la vulnerabilidad recientemente revelada se le ha asignado el número de identificación CVE-2022-36934 en la base de datos nacional de vulnerabilidades y se le ha otorgado una puntuación de gravedad de 9,8 sobre 10 en la escala CVE. Esto equivale al nivel de amenaza más alto posible: “crítico”.

En la misma actualización del aviso de seguridad, WhatsApp también compartió detalles de otra vulnerabilidad, CVE-2022-27492, que permitiría a los atacantes ejecutar código después de enviar un archivo de video malicioso. Esta vulnerabilidad obtuvo una puntuación de 7,8 sobre 10, o un nivel de gravedad de “alto”.

Ambas vulnerabilidades están parcheadas en versiones actualizadas recientemente de WhatsApp y ya deberían estar reparadas en cualquier instalación de la aplicación que esté configurada para actualizarse automáticamente (la configuración predeterminada en la mayoría de los teléfonos). De acuerdo con el aviso de seguridad, las vulnerabilidades afectan:

• WhatsApp para Android anterior a v2.22.16.12
• WhatsApp Business para Android anterior a v2.22.16.12
• WhatsApp para iOS anterior a v2.22.16.12
• WhatsApp Business para iOS anterior a v2.22.16.12

Además de protegerte contra posibles vulnerabilidades de piratería, hay más razones para mantener actualizada tu instalación de WhatsApp. El lunes, la compañía anunció que estaba implementando una nueva función que permitirá a los usuarios compartir un enlace de un clic para unirse a una llamada grupal y también probar la implementación de chats de video encriptados de 32 personas.