据外媒报道,Facebook在上周的一份安全公告中表示,被称为CVE-2019-11931的WhatsApp严重漏洞,是缓冲区溢出流漏洞,该漏洞允许攻击者向用户发送恶意的.MP4视频文件。
图片来源于pixabay
据悉,该漏洞可能通过目标设备上已安装的恶意应用程序,或通过发送恶意.GIF文件触发。如果被攻击者利用,则该漏洞可能把用户在私聊和群对话中发送的消息拦截, 甚至导致DoS 攻击或RCE攻击。
图片来源于pixabay
值得注意的是,WhatsApp Android(包括2.19.100及更低版本)和iOS (包括2.19.274及更低版本)均会受到影响,同时部分企业客户端版本和Windows Phone版本也受到影响。
截至目前,专家建议WhatsApp用户更新软件到最新版本,以保护设备免受攻击。
来源:http://rrd.me/eYWHq,“ISEC安全e站”独家编译,转载请注明出处及本文链接。
来源:freebuf.com 2019-11-19 15:09:23 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册