、漏洞在WhatsApp iOS的警告用户

新德里:印度的计算机紧急响应小组(、)已经警告用户多个漏洞WhatsApp和WhatsApp业务iOS这可能允许远程攻击者绕过安全限制或在目标系统上执行任意代码。

屏幕锁定功能中的一个漏洞被发现在WhatsApp和iOS WhatsApp业务由于输入,授权不当、在一个漏洞报告中称。

攻击者可以利用此漏洞通过使用Siri虚拟助理交流即使手机处于锁定状态,报告中称上周进行一个“高”的严重性评级。

另一个漏洞被发现在日志库WhatsApp iOS和WhatsApp业务,因为所谓的“use-after-free”错误。

远程攻击者可以利用此漏洞,向目标用户发送特别制作的动画贴纸在搁起WhatsApp视频通话时,导致一些事件发生在序列,、说。

成功利用此漏洞可能导致内存损坏,拒绝服务条件或远程代码执行。

保护自己免受这些漏洞,用户应该安装和更新最新版本的WhatsApp WhatsApp业务从应用商店,、说。