WhatsApp est touché par une nouvelle vulnérabilité critique, liée cette fois à une faille en lien avec l’envoi de fichiers vidéo au format MP4. Très sérieuse, cette dernière serait en mesure d’ouvrir la voie à des attaques par exécution de code distant.
Une fois n’est pas coutume, cette faille n’a pas été dévoilée par une entreprise spécialisée dans la sécurité informatique, mais directement par Facebook.
D’après le communiqué adressé par la firme, cette vulnérabilité serait très grave et elle ouvrirait ainsi la voie à des attaques par exécution de code à distance dans le logiciel de messagerie.
WhatsApp touché par une nouvelle faille
Selon l’avis de sécurité publié par les ingénieurs de l’entreprise, ce problème serait lié à un problème en lien avec le débordement de la mémoire tampon utilisée par la pile associée à l’envoi de fichier .MP4.
Les détails ne sont pas nombreux, mais la faille aurait un lien avec l’analyse de métadonnées des flux vidéo encodés dans ce format. Et visiblement, cette faille n’est pas anodine. Un hacker serait effectivement en mesure de l’exploiter pour exécuter du code sur le terminal visé ou même pour lancer des attaques par déni de service.
Bien sûr, Facebook a corrigé cette faille dans les dernières versions de l’application, mais toutes les versions antérieures à la 2.19.274 sur Android et à la 2.19.100 sur iOS sont concernées par le problème. Pour ne rien arranger, cette faille ne concerne pas uniquement le client grand public de la messagerie, mais aussi le client réservé aux entreprises et aux professionnels.
Mettez à jour l’application !
Ici, en l’occurrence, ce sont les versions antérieures à la 2.19.274 sur Android et à la 2.19.100 sur iOS qui sont affectées.
Si vous utilisez une de ces versions, il est donc indispensable de procéder à une mise à jour de l’application. Pour l’heure, on ne sait pas si la faille a été exploitée, mais il est bien entendu préférable de ne pas courir le risque.
Il faut en effet rappeler que WhatsApp fait partie des solutions de messagerie les plus utilisées à travers le monde. Ce qui en fait également une cible de choix pour les hackers. Dans ce contexte, la moindre faille, la moindre vulnérabilité, doit être colmatée dans les plus brefs délais.