Μια ευπάθεια ασφαλείας στη λειτουργία επεξεργασίας εικόνων του WhatsApp θα μπορούσε να επιτρέψει σε κάποιον να διαβάσει ευαίσθητες πληροφορίες από τη μνήμη του WhatsApp, ανέφεραν ερευνητές. Για το λόγο αυτό οι χρήστες θα πρέπει να είναι προσεκτικοί σχετικά με το ποιων χρηστών τις φωτογραφίες βλέπουν και θα πρέπει, φυσικά, να ενημερώνουν τις εφαρμογές τους.
Η Check Point Research (CPR), αποκάλυψψε ότι το κενό ασφαλείας μπορεί να αξιοποιηθεί εφαρμόζοντας συγκεκριμένα φίλτρα εικόνας σε ένα malformed .GIF file). Το σφάλμα (CVE-2020-1910) έχει βαθμολογία 7,8 στα 10 στην κλίμακα ευπάθειας-σοβαρότητας CVSS και οφείλεται σε memory-corruption error (heap-based, out-of-bounds read-and-write issue).
Συνήθως, αυτό το είδος ευπάθειας μπορεί να επιτρέψει στους εισβολείς να διαβάσουν ευαίσθητες πληροφορίες από άλλες θέσεις μνήμης ή να κάνουν την εφαρμογή να κρασάρει.
Περισσότερες πληροφορίες μπορείτε να δείτε εδώ:
https://threatpost.com/whatsapp-photo-filter-bug-allows-sensitive-info-to-be-lifted/169141/
