9VSA21-00420-01 CSIRT advierte de vulnerabilidad en WhatsApp para Android
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad en WhatsApp para Android. Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad en WhatsApp para Android.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2021-24026
Impactos
Esta vulnerabilidad permite a un atacante remoto comprometer sistemas vulnerables. CVE-2021-24026 existe debido a un error de límites de memoria al procesar llamadas de audio. Un atacante remoto puede iniciar un audio especialmente diseñado durante una llamada, detonando escritura fuera de los límites de la memoria y ejecutando código arbitrario en el sistema objetivo.
Productos Afectados
WhatsApp Messenger para Android, versiones hasta la 2.21.2.11.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor (actualizar WhatsApp a su versión más reciente).
Enlaces
https://www.whatsapp.com/security/advisories/2021/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24026
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00420-01.