Tendance FP05 sept. 2020 14:51:48 IST
WhatsApp a révélé six nouvelles vulnérabilités qui ont été corrigées, sur sa page Web de conseil de sécurité nouvellement créée qui servira de destination unique pour mettre en évidence tous les problèmes de sécurité repérés et corrigés sur WhatsApp et les vulnérabilités et expositions communes (CVE) associées.
Selon un rapport de TechCrunch, WhatsApp a déclaré que cinq des six vulnérabilités ont été corrigées le même jour, alors qu’il a fallu quelques jours pour corriger les bogues restants. La société a déclaré qu’elle n’avait trouvé aucune preuve d’un pirate informatique exploitant les vulnérabilités.
Le rapport a ajouté que si un tiers des vulnérabilités ont été signalées via le programme Bug Bounty de la société, les autres ont été découvertes lors de revues de routine du code et en utilisant des systèmes automatisés.
Selon le site Web de sécurité, sur les six nouvelles vulnérabilités corrigées par WhatsApp, quatre existaient dans WhatsApp pour Android, dont deux faisaient partie de la plate-forme iPhone. Les deux autres étaient spécifiquement liés aux versions de WhatsApp Desktop antérieures à la v0.3.4932.
Selon Whatsapp, bien qu’ils ne puissent pas répertorier les avis de sécurité dans les notes de publication de l’application en raison des politiques et des pratiques de l’App Store, la page d’avis fournit une liste complète des mises à jour de sécurité WhatsApp et des vulnérabilités et expositions communes (CVE) associées.
WhatsApp a déclaré que les détails inclus dans les descriptions CVE sont destinés à aider les chercheurs à comprendre les scénarios techniques et ne signifie pas que les utilisateurs ont été touchés de cette manière.
