Tendance FP05 sept. 2020 14:51:48 IST
WhatsApp a rรฉvรฉlรฉ six nouvelles vulnรฉrabilitรฉs qui ont รฉtรฉ corrigรฉes, sur sa page Web de conseil de sรฉcuritรฉ nouvellement crรฉรฉe qui servira de destination unique pour mettre en รฉvidence tous les problรจmes de sรฉcuritรฉ repรฉrรฉs et corrigรฉs sur WhatsApp et les vulnรฉrabilitรฉs et expositions communes (CVE) associรฉes.
Selon un rapport de TechCrunch, WhatsApp a dรฉclarรฉ que cinq des six vulnรฉrabilitรฉs ont รฉtรฉ corrigรฉes le mรชme jour, alors qu’il a fallu quelques jours pour corriger les bogues restants. La sociรฉtรฉ a dรฉclarรฉ qu’elle n’avait trouvรฉ aucune preuve d’un pirate informatique exploitant les vulnรฉrabilitรฉs.
Le rapport a ajoutรฉ que si un tiers des vulnรฉrabilitรฉs ont รฉtรฉ signalรฉes via le programme Bug Bounty de la sociรฉtรฉ, les autres ont รฉtรฉ dรฉcouvertes lors de revues de routine du code et en utilisant des systรจmes automatisรฉs.
Selon le site Web de sรฉcuritรฉ, sur les six nouvelles vulnรฉrabilitรฉs corrigรฉes par WhatsApp, quatre existaient dans WhatsApp pour Android, dont deux faisaient partie de la plate-forme iPhone. Les deux autres รฉtaient spรฉcifiquement liรฉs aux versions de WhatsApp Desktop antรฉrieures ร la v0.3.4932.
Selon Whatsapp, bien qu’ils ne puissent pas rรฉpertorier les avis de sรฉcuritรฉ dans les notes de publication de l’application en raison des politiques et des pratiques de l’App Store, la page d’avis fournit une liste complรจte des mises ร jour de sรฉcuritรฉ WhatsApp et des vulnรฉrabilitรฉs et expositions communes (CVE) associรฉes.
WhatsApp a dรฉclarรฉ que les dรฉtails inclus dans les descriptions CVE sont destinรฉs ร aider les chercheurs ร comprendre les scรฉnarios techniques et ne signifie pas que les utilisateurs ont รฉtรฉ touchรฉs de cette maniรจre.