WhatsApp’ın istismar edildiği bilinen iki kritik sıfır gün açığı şirket tarafından sessizce kapatıldı. Bilgisayar korsanları bu güvenlik açıklarından faydalanarak hem iOS hem de Android cihazlara uzaktan erişebiliyorlardı.
Dünya genelinde milyarlarca kullanıcısı olan WhatsApp, gizlilik odaklı yapısıyla en çok kullanılan mesajlaşma uygulaması olarak biliniyor.
Ancak bir bilgisayar korsanı iki farklı sıfır gün açığını keşfederek telefonları uzaktan kontrol etmeyi başardı.
WhatsApp, saldırganların kurbanlarını sadece arayarak (CVE-2022-36934) veya bir video dosyası göndererek (CVE-2022-27492) cihazlarını uzaktan hacklemelerini sağlayan iki kritik güvenlik açığını düzeltti.
WhatsApp kullanıcılarının en son güncellemeyi acil olarak yapmaları gerektiği belirtildi. Bu güncellemeyle kritik sıfır gün güvenlik açıkları gideriliyor.
YORUMLAR