9VSA21-00420-01 CSIRT advierte de vulnerabilidad en WhatsApp para Android

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad en WhatsApp para Android. Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad en WhatsApp para Android.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2021-24026

Impactos

Esta vulnerabilidad permite a un atacante remoto comprometer sistemas vulnerables. CVE-2021-24026 existe debido a un error de límites de memoria al procesar llamadas de audio. Un atacante remoto puede iniciar un audio especialmente diseñado durante una llamada, detonando escritura fuera de los límites de la memoria y ejecutando código arbitrario en el sistema objetivo.

Productos Afectados

WhatsApp Messenger para Android, versiones hasta la 2.21.2.11.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor (actualizar WhatsApp a su versión más reciente).

Enlaces

https://www.whatsapp.com/security/advisories/2021/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24026

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00420-01.

9VSA21-00420-01 CSIRT advierte de vulnerabilidad en WhatsApp para Android

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad en WhatsApp para Android. Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Documentos Relacionados