Expertises numériques LE NET EXPERT - Failles de sécurité dans WhatsApp

Six vulnérabilités découvertes dans WhatsApp

WhatsApp a indiqué sur son site de conseil en sécurité la découverte de six vulnérabilités qui permettraient aux attaquants d’exécuter du code à distance.

La CVE-2020-1894 permet le débordement d’écriture de pile dans WhatsApp Business sous Android.

La CVE-2020-1891 autorise une écriture hors limites sur des périphériques 32 bits, lié à un paramètre contrôlé par l’utilisateur sous Android.

La CVE-2020-1890 est un problème de validation d’URL sous Android avant la version Whatsapp 2.20.11 et WhatsApp Business avant la version 2.20.2.

La CVE-2020-1889 est un problème de contournement des fonctionnalités de sécurité dans les versions de WhatsApp Desktop antérieures à la version 0.3.4932.

La CVE-2020-1886 est un dépassement de la mémoire tampon sous Android avant la version Whatsapp 2.20.11 et WhatsApp Business avant la version 2.20.2.

La CVE-2019-11928 est liée à un problème de validation des entrées dans les versions de WhatsApp Desktop antérieures à la version 0.3.4932.


Sources : WhatsappGBHackers


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
Etats des lieux RGPD & CYBER
Analyse de risques, PIA, DPIA
FORMATEUR :
Sensibilisation / Formation des Dirigeants ;
Formation des informaticiens ;
Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
Mises en conformité RGPD ;
Expertises numériques (matérielles, logicielles et Internet) ;
Recherche de preuves / Forensic ;
Investigation numérique pénale ;
Mise en place de PSSI ;
Expertises de systèmes de Votes électroniques ;
Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
Expertises pénales, administratives et civiles ;
Expertises privées (collecte et rapport d’Expertise avant procès).

Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.