• 2025-11-13 18:30:33

WhatsApp发布安全漏洞修复

关键要点

WhatsApp近日公布了针对其应用的两项安全漏洞修复措施，其中一项漏洞被评级为“严重”。根据TechCrunch的报道，威胁行为者可能利用这一被称为CVE202236934的关键整数溢出漏洞，该漏洞存在于WhatsApp的视频通话处理组件中，从而实现对应用程序的完全接管。根据Malwarebytes的说法，这一漏洞目前“没有被证明被利用”的证据，类似于2019年发现的WhatsApp音频通话功能中存在的漏洞，当时导致1400名用户的设备受到攻击。

另一方面，另一个高严重性漏洞CVE202227492可能被攻击者利用，通过发送恶意视频文件在iOS设备上启用恶意代码。Malwarebytes的情报研究员Pieter Arntz表示：“对未知输入的操作会导致内存损坏漏洞。要利用这个漏洞，攻击者需要将一个定制的视频文件发送到用户的WhatsApp上，并说服用户播放该文件。”因此，WhatsApp用户被建议立即进行应用更新以保护自身安全。

温馨提示：保持应用程序更新是保护个人信息安全的重要措施。请务必定期检查应用更新以防止潜在的安全威胁。