- Batterie ordinateur
- ACER ADVENT AGM ALCATEL AMAZON APACK APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHAINWAY CHUWI CIPHERLAB CITIZEN CLEVO CMCC COMEN COMPAQ COOLPAD CUBOT DATALOGIC DELL DJI DOOGEE DOOV DORO DYNABOOK ECOVACS ELEPHONE ETON EZVIZ FANUC FDK FITBIT FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO GPD HAIER HASEE HBC HIKVISION HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM IDATA IFLYTEK INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAKITA MAXELL MECHREVO MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NINTENDO NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SEUIC SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECLAST TECNO TINECO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERIFONE VERTEX VERTU VIVO VSMART WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > WhatsApp a une nouvelle faille de sécurité majeure sur Android et iOS : mettez votre application à jour !WhatsApp a une nouvelle faille de sécurité majeure sur Android et iOS : mettez votre application à jour !
WhatsApp est victime d’une nouvelle faille de sécurité majeure sur Android et iOS qui permet d’installer des malware à distance. Cette faille de type dépassement de tampon s’appuie sur la manière dont l’application segmente les métadonnées des fichiers MP4. Il serait en outre possible d’exfiltrer le contenu de conversations chiffrées ainsi que des fichiers stockés sur la mémoire interne.
WhatsApp est visé par une nouvelle vulnérabilité critique – enregistrée sous la référence CVE-2019-11931. Ce bug est de type dépassement de tampon et réside dans la manière dont les anciennes versions de WhatsApp parsaient/segmentaient les métadonnées de base dans les fichiers vidéo .MP4. Grâce à ce bug, des pirates pouvaient effectuer des attaques de type denial-of-service ou exécuter du code à distance.
Pour mener une attaque tout ce dont les hackers ont besoin est le numéro de téléphone de la victime. Il leur suffit d’envoyer par WhatsApp un ficher .MP4 spécialement modifié pour mener l’attaque. Selon The Hacker’s News, il est ainsi possible de provoquer l’installation d’un trojan, spyware ou n’importe quel malware. Mais aussi d’exfiltrer des conversations chiffrées, données personnelles et autres fichiers stockés localement.
Ce bug touche principalement les versions Android et iOS de WhatsApp. The Hacker News donne la liste et les versions des applications touchées :
Android versions antérieures à 2.19.274
iOS versions antérieures à 2.19.100
Enterprise Client versions antérieures à 2.25.3
Windows Phone version 2.18.368 et antérieures
Business for Android versions antérieures à 2.19.104
Business for iOS versions antérieures à 2.19.100
2019-11-19 11:05:21
.jpg "SAMSUNG U600-X820")