WhatsApp encuentra seis errores graves y los divulga
Seis errores graves publicó WhatsApp este jueves 3 de septiembre, se trata de vulnerabilidades y exposiciones comunes (CVE) asociadas. Para eso además la compañía de mensajería estrenó un sitio web donde comenzará a informar de estos problemas.
WhatsApp dijo que cinco de las seis vulnerabilidades se solucionaron el mismo día, mientras que el error restante tardó un par de días en subsanarse.
De qué se trataban los errores:
- La ejecución de código arbitrario cuando reproducir un mensaje de pulsar para hablar especialmente diseñado.
- Escritura fuera de límites en dispositivos de 32 bits.
- Un error podría haber provocado que el destinatario de un mensaje de etiqueta que contenía datos deliberadamente mal formados cargara una imagen desde una URL controlada por el remitente sin la interacción del usuario.
- Escritura fuera de los límites a través de una transmisión de video especialmente diseñada después de recibir y responder una videollamada maliciosa.
- Creación de scripts entre sitios al hacer clic en un enlace de un mensaje de ubicación en vivo especialmente diseñado.
El equipo de seguridad de WhatsApp comentó que, “nos tomamos muy en serio la seguridad de nuestros usuarios y ofrecemos protecciones líderes en la industria para nuestros usuarios en todo el mundo. Nuestro equipo de seguridad de WhatsApp trabaja con expertos de todo el mundo para adelantarse a posibles amenazas. Realizamos revisiones de seguridad interna y confiamos en sistemas de detección automatizados para identificar y solucionar problemas potenciales de manera proactiva. También trabajamos con firmas de seguridad líderes para realizar revisiones de nuestras prácticas y nuestro código, e involucramos a investigadores externos a través del Programa de Recompensas por Errores de Facebook para ayudarnos a encontrar y solucionar problemas de seguridad”.
También entregaron un consejo:
“Recomendamos encarecidamente a todos los usuarios que se aseguren de mantener actualizado su WhatsApp en sus respectivas tiendas de aplicaciones y que actualicen sus sistemas operativos móviles siempre que haya actualizaciones disponibles”, comentaron.
Recomendaciones del editor