İçeriğe geç

Etiket: CVE-2019-11032

WHATSAPP GÜVENLİK ZAFİYETİ VE GÜNCELLEMELERİN ÖNEMİ

No Gravatar

Bu yıl Mayıs ayında Vietnamlı bir güvenlik araştırmacısı olan Pham Hong Nhat tarafından WhatsApp’da bir güvenlik açığı tespit edildi. CVE-2019-11032 olarak tanımlanan açığın aslında WhatsApp kodundan kaynaklanmadığı, WhatsApp’tan herhangi bir medya gönderilmek istenirken bir GIF dosyasının galeri içinde seçildiği anda önizlenmesi sırasında kullandığı bir kitaplıktaki sorundan kaynaklandığı belirtilen bu açık uzaktaki bir saldırgana WhatsApp’ın sahip olduğu tüm yetkilerle sisteme erişme imkanı veriyordu.