WhatsApp appartenant à Facebook a révélé six vulnérabilités non divulguées auparavant, que l’entreprise a maintenant corrigées. Les vulnérabilités sont signalées sur un site Web de conseils de sécurité dédié qui servira de nouvelle ressource fournissant une liste complète des mises à jour de sécurité WhatsApp et des vulnérabilités et expositions communes (CVE) associées.

WhatsApp a déclaré que cinq des six vulnérabilités ont été corrigées le même jour, tandis que le bogue restant a pris quelques jours pour être corrigé. Bien que certains bogues aient pu être déclenchés à distance, la société a déclaré qu’elle n’avait trouvé aucune preuve que des pirates informatiques exploitent activement les vulnérabilités.

Environ un tiers des nouvelles vulnérabilités ont été signalées via le programme Bug Bounty de la société, tandis que les autres ont été découvertes lors de revues de code de routine et en utilisant des systèmes automatisés, comme on pouvait s’y attendre.

WhatsApp est l’une des applications les plus populaires au monde avec plus de deux milliards d’utilisateurs dans le monde. Mais c’est aussi une cible persistante pour les pirates, qui tentent de trouver et d’exploiter les vulnérabilités de la plate-forme.

Le nouveau site Web a été lancé dans le cadre des efforts de l’entreprise pour être plus transparent sur les vulnérabilités ciblant l’application de messagerie et en réponse aux commentaires des utilisateurs. La société affirme que la communauté WhatsApp a demandé un emplacement centralisé pour le suivi des vulnérabilités de sécurité, car WhatsApp n’est pas toujours en mesure de détailler ses avis de sécurité dans les notes de publication d’une application en raison des politiques de l’App Store.

Le nouveau tableau de bord sera mis à jour tous les mois, ou plus tôt s’il doit avertir les utilisateurs d’une attaque active. Il offrira également une archive des CVE passées datant de 2018. Bien que le site Web se concentre principalement sur les CVE dans le code de WhatsApp, si l’entreprise dépose un CVE avec la base de données publique MITRE pour une vulnérabilité trouvée dans le code tiers, il signifiera que sur le WhatsApp Page d’avis de sécurité, également.

L’année dernière, WhatsApp est devenu public après avoir corrigé une vulnérabilité prétendument utilisée par le fabricant de logiciels espions israélien NSO …

Voir la source de cette publication