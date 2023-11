WhatsApp heeft onlangs de eerste twee kwetsbaarheden van 2023 in de chatapp verholpen. De beveiligingslekken (CVE-2023-38537 en CVE-2023-38538) kunnen zich voordoen bij zowel opgezette als inkomende audio- en videogesprekken en maken het mogelijk voor een aanvaller om een 'use-after-free' te veroorzaken. In het geval van WhatsApp kan dit volgens de beschrijving leiden tot het sluiten van de app of een 'unexpected control flow', maar de kans daarop is volgens Meta klein.

Verdere details worden niet gegeven. Ook is onduidelijk in welke versies het probleem aanwezig is en welke versies gepatcht zijn. De impact van de twee kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met respectievelijk een 5.0 en 5.6. Het aantal gerapporteerde kwetsbaarheden in WhatsApp is al jaren vrij laag. Dit jaar staat de teller zoals gezegd pas op twee. Vorig jaar waren het er vier en in 2021 vijf. 2020 was met vijftien verholpen problemen een trendbreuk. Volgens sommige schattingen maken zo'n twee miljard mensen gebruik van WhatsApp om te communiceren.