立即修补其中两个漏洞被评为严重漏洞无需身份验证即可远程利用。背景月日发布了关于及更早版本中发现的三个新漏洞的预公告。公告前公告称其中两个漏洞可能被评为高危或严重更新将于月日发布。在月日的公告中提供了有关这些的更多详细信息并强烈建议对这些更新进行优先级排序。分析是客户端中的一个严重注入漏洞。根据该公告未经身份验证的攻击者可以使用注入通过客户端在上执行任意代码有趣的是该补丁已于。
日推送到的但尚不清楚为什么更新和细节最近才披露 南非 WhatsApp 号码列表 根据补丁详细信息此修复程序可防止在客户端中使用进行。图片来源是一个不正确的身份验证漏洞影响运行的用户。由于通过调用时出现验证问题攻击者可以通过简单地为或提供任何值来绕过身份验证这将授予他们使用运行命令的能力。是模块中的一个低严重性漏洞影响使用了和函数的任何或。根据提供的信息在使用这些功能时私钥被创建为具有世界可读权限。该补丁更正了这一点以确保创建的私。
钥不会具有世界可读的权限。和均归功于昵称的研究人员他通过趋势科技的零日计划报告了这些漏洞。还拥有四个这些在即将发布的公告页面中列出尽管我们无法确认这些是否与最近披露的漏洞有关。图片来源零日倡议即将发布的公告过去的漏洞幽灵这些严重漏洞的公布让人想起今年早些时候披露的框架中的缺陷。身份验证绕过漏洞和目录遍历漏洞在发布补丁几天后就被积极利用。通过的预先公告和建议鼓励用户快速应用这些更新我们预计攻击者将瞄。