WhatsApp a publié les détails d’une faille de sécurité classée « critique » affectant son application Android qui pourrait permettre aux attaquants de planter à distance des logiciels malveillants sur le smartphone d’une victime lors d’un appel vidéo.
Les détails de la faille, suivis comme CVE-2022-36934 avec une cote de gravité attribuée de 9,8 sur 10, sont décrits par WhatsApp comme un bug de débordement d’entier. Cela se produit lorsqu’une application tente d’effectuer un processus de calcul mais n’a pas d’espace dans sa mémoire allouée, ce qui provoque le débordement des données et l’écrasement d’autres parties de la mémoire du système avec un code potentiellement malveillant.
Le porte-parole de WhatsApp, Joshua Breckman, a déclaré au site TechCrunch que les bugs avaient été découverts en interne et que la société n’avait vu « aucune preuve d’exploitation ».