Infografis
Suara.com - WhatsApp telah menerbitkan rincian kerentanan keamanan kategori "kritis" yang telah ditambal di versi aplikasi yang lebih baru, tetapi masih dapat memengaruhi instalasi lama yang belum diperbarui.
Detailnya diungkapkan dalam pembaruan September, di halaman WhatsApp tentang penasihat keamanan yang memengaruhi aplikasi dan terungkap pada 23 September lalu.
Bug kritis akan memungkinkan penyerang untuk mengeksploitasi kesalahan kode, membiarkan mereka mengeksekusi kode mereka sendiri di smartphone korban setelah mengirim panggilan video yang dibuat khusus.
Kerentanan eksekusi kode jarak jauh adalah langkah kunci dalam menginstal malware, spyware, atau aplikasi berbahaya lainnya pada sistem target.
Pasalnya, kerentanan tersebut memberi peluang bagi penyerang yang dapat digunakan untuk menyusup lebih jauh pada mesin, menggunakan teknik seperti serangan eskalasi hak istimewa.
Kerentanan yang baru-baru ini diungkapkan telah diberi nomor identifikasi CVE-2022-36934 dalam database kerentanan nasional dan diberi skor keparahan 9,8 dari 10 pada skala CVE.
![Ilustrasi bug. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/12/24/95425-ilustrasi-bug.jpg)
Dilansir laman The Verge, Kamis (29/9/2022), ini setara dengan tingkat ancaman setinggi mungkin: "kritis."
Dalam pembaruan saran keamanan yang sama, WhatsApp juga membagikan detail kerentanan lain — CVE-2022-27492 — yang memungkinkan penyerang mengeksekusi kode setelah mengirim file video berbahaya.
Kerentanan ini mendapat skor 7,8 dari 10, atau tingkat keparahan “tinggi”.
Baca Juga: Fitur Baru WhatsApp Call Links Uji Obrolan Video 32 Orang
Kedua kerentanan ini ditambal di versi WhatsApp yang baru saja diperbarui dan seharusnya sudah diperbaiki di setiap penginstalan aplikasi yang diatur untuk memperbarui secara otomatis (pengaturan default pada sebagian besar ponsel).
