Meta的即時消息和呼叫服務WhatsApp已經發布了一個“嚴重”漏洞的詳細信息，該漏洞已在較新版本的應用程序中得到修補，但仍可能影響尚未更新的舊安裝版本。

有關該漏洞的詳細信息在WhatsApp9月更新的有關影響該應用程序的安全建議的頁面中披露，并于9月23日曝光。

WhatsApp在更新中分享了與漏洞CVE-2022-36934相關的詳細問題，根據該漏洞，“在v2.22.16.12之前的Android版，在v2.22.16.12之前的Android業務，v2.22.16.12之前的iOS，在v2.22.16.12之前的iOS業務中的整數溢出可能導致在已建立的視頻通話中遠程執行代碼。

根據細節，該錯誤將允許攻擊者利用整數溢出，之后他們可以通過特制的視頻呼叫在受害者的智能手機上執行自己的代碼。

已在 CVE 量表上為此漏洞的嚴重性評分為 9.8 分(滿分 10 分)。

在同一安全通報更新中，WhatsApp還解釋了另一個漏洞CVE-2022-27492。根據這家社交媒體公司的說法，“在v2.22.16.2之前，適用于Android的WhatsApp的整數下溢，iOS v2.22.15.9版的WhatsApp可能會在接收精心制作的視頻文件時導致遠程代碼執行。

也就是說，該錯誤將允許攻擊者使用惡意視頻文件在受害者的智能手機上執行代碼。該漏洞的得分為 7.8 分(滿分 10 分)。

一位消息人士周四告訴路透社，在與印度相關的社交媒體平臺開發中，WhatsApp印度支付業務負責人Manesh Mahatme在一年多后退出了Meta Platforms擁有的公司，加入了亞馬遜印度。

Mahatme的退出正值WhatsApp的關鍵時刻，該應用程序正在尋求在競爭激烈的市場中加強其支付服務，并與Alphabet的Google Pay，螞蟻集團支持的Paytm和沃爾瑪的PhonePe等更成熟的參與者保持聯系。