WhatsApp a indiqué sur son site de conseil en sécurité la découverte de six vulnérabilités qui permettraient aux attaquants d’exécuter du code à distance.
La CVE-2020-1894 permet le débordement d’écriture de pile dans WhatsApp Business sous Android.
La CVE-2020-1891 autorise une écriture hors limites sur des périphériques 32 bits, lié à un paramètre contrôlé par l’utilisateur sous Android.
La CVE-2020-1890 est un problème de validation d’URL sous Android avant la version Whatsapp 2.20.11 et WhatsApp Business avant la version 2.20.2.
La CVE-2020-1889 est un problème de contournement des fonctionnalités de sécurité dans les versions de WhatsApp Desktop antérieures à la version 0.3.4932.
La CVE-2020-1886 est un dépassement de la mémoire tampon sous Android avant la version Whatsapp 2.20.11 et WhatsApp Business avant la version 2.20.2.
La CVE-2019-11928 est liée à un problème de validation des entrées dans les versions de WhatsApp Desktop antérieures à la version 0.3.4932.
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?
Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
ESET Internet Security
Protection multiplateforme
Windows / macOS / Android
Protection multicouche
- Antivirus & Antispyware
- Bouclier Anti-Ransomware
- Machine Learning Avancé
- Analyse pendant le téléchargement des fichiers
- Analyse de l’état d’inactivité
- Exploit Blocker
- HIPS
- Analyse de la mémoire avancée
- Scanner WMI
- Analyse dans le Cloud
- Analyse de la base de registre
- Protection des attaques via script
- Scanner UEFI
Léger et facile à utiliser
- Faible Empreinte Système
- Mode Gamer
- Support pour ordinateur portable
- Mises à jour silencieuses du produit
- Solution en un clic
- Rapport de sécurité
- ESET SysInspector®
- Paramètres pour les utilisateurs avancés
Protection étendue
ESET Smart Security Premium
Protection multiplateforme
Windows / macOS / Android
Protection multicouche
- Antivirus & Antispyware
- Bouclier Anti-Ransomware
- Machine Learning Avancé
- Analyse pendant le téléchargement des fichiers
- Analyse de l’état d’inactivité
- Exploit Blocker
- HIPS
- Analyse de la mémoire avancée
- Scanner WMI
- Analyse dans le Cloud
- Analyse de la base de registre
- Protection des attaques via script
- Scanner UEFI
- LiveGuard
Léger et facile à utiliser
- Faible Empreinte Système
- Mode Gamer
- Support pour ordinateur portable
- Mises à jour silencieuses du produit
- Solution en un clic
- Rapport de sécurité
- ESET SysInspector®
- Paramètres pour les utilisateurs avancés
Protection étendue
- Anti-hameçonnage
- Contrôle des appareils
- Protection des opérations bancaires et des paiements
- Contrôle Parental
- Protection de la webcam
- Pare-Feu
- Surveillance des objets connectés
- Protection contre les attaques réseaux
- Protection contre les botnets
- Antispam
- Protection des données (chiffrement)
- Gestionnaire de mots de passe
ESET CONTRÔLE PARENTAL
pour Android
Protections de vos enfants
- Contrôle des applications
- Limitation de temps sur les divertissements et jeux
- Budget temps accordé sur les divertissements et jeux
- Rapports basiques sur l’utilisation du web
- Blocage instantané
Et en plus en version Premium
- Fonctions de filtrage Web
- Recherche sécurisée
- Localisation de l’enfant
- Géorepérage
- Rapports d’activité complets détaillés
Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.
Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.
AUDITEUR :
• Etats des lieux RGPD & CYBER
• Analyse de risques, PIA, DPIA
FORMATEUR :
• Sensibilisation / Formation des Dirigeants ;
• Formation des informaticiens ;
• Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
• Mises en conformité RGPD ;
• Expertises numériques (matérielles, logicielles et Internet) ;
• Recherche de preuves / Forensic ;
• Investigation numérique pénale ;
• Mise en place de PSSI ;
• Expertises de systèmes de Votes électroniques ;
• Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
• Expertises pénales, administratives et civiles ;
• Expertises privées (collecte et rapport d’Expertise avant procès).
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer | |||||
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.