WhatsApp menacé par une faille critique, la dernière mise à jour à installer rapidement

Avis de danger pour les adeptes de WhatsApp. Si vous utilisez la messagerie sur votre smartphone au quotidien, vérifiez que vous utilisez la dernière version de l'application. Les personnes qui ne l'ont pas mis à jour depuis la fin du mois de juillet sont en effet menacées par une vulnérabilité critique. 

Répertoriée sous le nom CVE-2022-36934, cette faille rend possible l'exécution de code à distance sur les smartphones des victimes lors d'un appel vidéo. Cela signifie qu'un hacker pourrait installer un programme malveillant pour fouiller le téléphone d'une personne pendant une simple visio. Le problème se produit lorsque l'application tente de lancer un processus de calcul mais ne dispose pas de suffisamment d'espace dans sa mémoire allouée, provoquant un débordement des données et l'écrasement d'autres parties du système avec un code potentiellement malveillant, explique le site spécialisé américain TechCrunch.

Évoquée par WhatsApp dans une publication sur son blog, cette faille a reçu une note de gravité de 9,8/10. Elle n'aurait cependant pas encore été activement exploitée, a indiqué un porte-parole de l'entreprise à TechCrunch. Il est tout de même recommandé de mettre à jour l'application WhatsApp. Les personnes utilisant une version de WhatsApp antérieure à la version 2.22.16.12 sont exposées à la vulnérabilité sur le papier. Les dernières versions de WhatsApp corrigent également une faille, d'une gravité de 7,8/10, qui pourrait permettre à des tiers d'exécuter un code malveillant sur l'appareil d'une victime après avoir envoyé un fichier vidéo corrompu.