#သတိပေးချက်
Android, iOS နှင့် Windows phone များအတွက် WhatsApp ၏နောက်ဆုံးပေါ်ဗားရှင်းသည် voip call library တွင် stack based buffer overflow ရှိသည်။
ဟက်ကာကအဝေးထိန်းကုဒ်များကိုစီမံကွပ်ကဲမှုကိုရယူရန်ခွင့်ပြုထားသည့်အားနည်းချက်ကိုအစ္စရေး NSO အဖွဲ့တစ်ဖွဲ့ကရှာဖွေတွေ့ရှိခဲ့သည်။
အနိုင်ကျင့်ခံရသူ၏ပစ်မှတ်နံပါတ်ကိုသိခြင်းနှင့်သားကောင်၏ whatsapp ခေါ်ဆိုမှုမှတဆင့်ဆက်သွယ်မှုကိုပြုလုပ်ပြီး SRTCP packet များကိုတုံ့ပြန်မှုမရှိလျှင်သားကောင်၏စက်သို့ပို့သည်။ ကုဒ်သွင်းခြင်းလုပ်ငန်းစဉ်ပြီးစီးလိမ့်မည်ဖုန်းပေါ်ရှိ ion သည်တိုက်ခိုက်သူ၊ မည်သည့်တိုက်ခိုက်သူကိုမဆိုအခြားအချိန်၌ဖုန်းသို့ပြန်သွားရန်နည်းလမ်းတစ်ခုဖြစ်သည့် backdoors များတပ်ဆင်ရန်ခွင့်ပြုသောဖုန်းတွင်ရှိသည်။
ဤအမှုကို Context permissions ဟုခေါ်သည်။ WhatsApp အပလီကေးရှင်းသည်ကင်မရာနှင့်မိုက်ခရိုဖုန်းကိုသုံးခွင့်ရှိခြင်းနှင့်သိုလှောင်မှုအပြည့်အ ၀ ရရှိခြင်းကိုသိသည်။
#အဖြေ
ဤအားနည်းချက်ကိုရှောင်ရှားရန်အောက်ပါတို့ကိုလုပ်ဆောင်ပါ။
WhatsApp ပါ ၀ င်သော Facebook Inc သည်ကွက်လပ်ကို patched လုပ်ခဲ့သည်၊ သင်လုပ်ရန်မှာ WhatsApp အတွက် Google Store update မှ update ဖြစ်ပြီးဤပြသနာကိုဘုရားသခင်အလိုရှိသည်။
အားနည်းချက်ကုဒ်အမည်
#CVE_ID − CVE-2019-3568
ပို့ဆောင်ပေးပါသည်
အရင်းအမြစ်များ
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html