• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:1392

Facebook 表示在 WhatsApp 中發現相當嚴重的資安漏洞，駭侵者可藉由傳送 MP4 影音檔案，入侵受害者的手機，並執行任意程式碼。

Facebook 雖然沒有透露太多技術細節，但指出漏洞存在於 WhatsApp 處理 MP4 影音檔時發生的堆疊暫存溢位錯誤。駭侵者可用以遠端執行任意程式碼，或發動 DDoS 攻擊。

Facebook 指出，使用舊版 WhatsApp 的用戶，應即刻更新至最新版本，以修補漏洞。

• CVE編號：CVE-2019-11931
• 影響產品：WhatsApp Android 2.19.274 之前、iOS 2.19.100 之前、WhatsApp Business Android  2.19.104 之前、iOS 219.100 之前；企業客戶端 2.25.3 之前、WhatsApp for Windows Phone 2.18.368 之前版本。
• 解決方案：更新至最新版本