1. Accueil
  2. Actu
  3. Tech
  4. WhatsApp menacé par une faille critique, la dernière mise à jour à installer rapidement
1 min de lecture

WhatsApp menacé par une faille critique, la dernière mise à jour à installer rapidement

WhatsApp invite ses usagers à mettre à jour leur application pour corriger une faille permettant l'installation d'un programme malveillant à distance.

L'application Whatsapp permet d'envoyer sans frais des SMS, des vidéos, des messages vocaux et des photos à ses contacts
L'application Whatsapp permet d'envoyer sans frais des SMS, des vidéos, des messages vocaux et des photos à ses contacts
Crédit : AFP
profilrtl
Benjamin Hue

Avis de danger pour les adeptes de WhatsApp. Si vous utilisez la messagerie sur votre smartphone au quotidien, vérifiez que vous utilisez la dernière version de l'application. Les personnes qui ne l'ont pas mis à jour depuis la fin du mois de juillet sont en effet menacées par une vulnérabilité critique. 

Répertoriée sous le nom CVE-2022-36934, cette faille rend possible l'exécution de code à distance sur les smartphones des victimes lors d'un appel vidéo. Cela signifie qu'un hacker pourrait installer un programme malveillant pour fouiller le téléphone d'une personne pendant une simple visio. Le problème se produit lorsque l'application tente de lancer un processus de calcul mais ne dispose pas de suffisamment d'espace dans sa mémoire allouée, provoquant un débordement des données et l'écrasement d'autres parties du système avec un code potentiellement malveillant, explique le site spécialisé américain TechCrunch.

Évoquée par WhatsApp dans une publication sur son blog, cette faille a reçu une note de gravité de 9,8/10. Elle n'aurait cependant pas encore été activement exploitée, a indiqué un porte-parole de l'entreprise à TechCrunch. Il est tout de même recommandé de mettre à jour l'application WhatsApp. Les personnes utilisant une version de WhatsApp antérieure à la version 2.22.16.12 sont exposées à la vulnérabilité sur le papier. Les dernières versions de WhatsApp corrigent également une faille, d'une gravité de 7,8/10, qui pourrait permettre à des tiers d'exécuter un code malveillant sur l'appareil d'une victime après avoir envoyé un fichier vidéo corrompu.

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire