Los fallos afectan a móviles iPhone y Android, según informa la aplicación

Si tienes instalada WhatsApp en el teléfono, es importante que actualices la aplicación a la última versión; independientemente de que seas usuarios de iPhone o de Android. La aplicación de mensajería propiedad de Meta ha corregido dos graves vulnerabilidades -una clasificada con una gravedad ‘crítica’ y la otra ‘alta’- que permitirían la ejecución remota de código.

Así lo ha informado la aplicación en su página de Advertencias de seguridad, en la que se recogen las dos vulnerabilidades que ya han sido corregidas en las últimas versiones de la ‘app’, pero que pueden poner en riesgo a los usuarios de versiones menos anteriores.

Un vulnerabilidad, identificada como CVE-2022-36934, permitiría ejecutar código en remoto durante una videollamada manipulada. Afecta las versiones anteriores a 2.22.16.12, tanto de WhatsApp para Android como para iOS, y Business para Android e iOS.

La segunda, CVE-2022-27492, también permitiría la ejecución de forma remota de código malicioso, solo que esta vez a través de un archivo de vídeo malicioso. Afecta a las versiones anteriores a WhatsApp para Android v2.22.16.2 y para iOS v2.22.15.9.

La primera está clasificada como una vulnerabilidad de gravedad crítica, en una escala de 9,8 sobre 10, mientras que la segunda se ha determinado como de gravedad alta, con un 7,8 sobre 10.