Transcreve-se o alerta recebido do Centro Nacional de Cibersegurança (CNCS) relativamente a problemas críticos de segurança nas aplicações WhatsApp.
Foram identificadas duas vulnerabilidades RCE (CVE-2022-36934 e CVE-2022-27492) na aplicação WhatsApp. A primeira vulnerabilidade afeta o WhatsApp e o WhatsApp Business para Android e iOS nas versões anteriores v2.22.16.12. Por outro lado, a segunda vulnerabilidade afeta as versões anteriores a v2.22.16.2 para o WhatsApp Android e as versões anteriores a v2.22.15.9 no WhatsApp para iOS.
Para detalhes técnicos recomenda-se a leitura de [2].
*Impacto*
Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante execute código remoto.
*Resolução*
Recomenda-se a atualização das aplicações para a sua versão mais recente.
*Referências*
[1] https://www.whatsapp.com/security/advisories/2022/
[2] https://www.malwarebytes.com/blog/news/2022/09/critical-whatsapp-vulnerabilities-patched-check-youve-updated