WhatsAppアプリにリモートからコード実行の脆弱性、アップデートを

WhatsAppアプリにリモートからコード実行の脆弱性、アップデートを

  • マイナビニュース
  • 更新日:2019/05/16
No image

United States Computer Emergency Readiness Team (US-CERT)は5月14日(米国時間)、「Facebook Releases Security Advisory for WhatsApp|US-CERT」において、メッセンジャーアプリ「WhatsApp」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

脆弱性に関する情報は次のページに掲載されている。

CVE-2019-3568|Facebook

影響を受けるとされるプロダクトおよびバージョンは次のとおり。

WhatsApp for Android v2.19.134よりも前のバージョン

WhatsApp Business for Android v2.19.44よりも前のバージョン

WhatsApp for iOS v2.19.51よりも前のバージョン

WhatsApp Business for iOS v2.19.51よりも前のバージョン

WhatsApp for Windows Phone v2.18.348よりも前のバージョン

WhatsApp for Tizen v2.18.15よりも前のバージョン

WhatsAppアプリのVoIPスタックの実装にバッファオーバーフローの脆弱性が存在しており、細工されたSRTCPパケットが送信されることでリモートからコード実行が可能とされている。

Cybersecurity and Infrastructure Security Agency (CISA)はユーザーに対し、上記のセキュリティ情報をチェックするとともに、適切なバージョンへアップデートすることを推奨している。

WhatsAppは世界的に人気の高いメッセージングアプリの1つで、2014年にFacebookによって買収されている。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
世界初の人工知能を活用したウィスキーが2019年秋にいよいよ発売へ
オウルテック、microUSB端子をUSB Type-Cに変換するアダプターを発売
ホームセキュリティーから貴重品管理まで!小型モーションセンサーデバイス「tracMo」で手軽な防犯対策を
このスペックでこの価格は安すぎる!映画もゲームも存分に楽しめるファーウェイの8インチタブレット「MediaPad M5 lite」
話題の超小型スピーカー「EWA A106(1999円)」を使ってみたらサイズを超えたサウンドが鳴ってビビった!
  • このエントリーをはてなブックマークに追加