Mindkét sérülékenység a mobilalkalmazásokat érinti, kihasználásuk pedig távoli kódvégrehajtást tesz lehetővé.
Az egyik egy kritikus besorolású, CVE-2022-36934 számon nyomon követett integer túlcsordulási hiba, ami az Android és az Android for Business 2.22.16.12 és korábbi verziókat, valamint az iOS és iOS for Business 2.22.16.12 és korábbi verzióit érinti. A másik sebezhetőség a CVE-2022-27492 számon nyomon követett súlyos besorolású integer alul csordulási (integer underflow) hiba, ami pedig az Android és iOS 2.22.16.2-es verziókat érinti.
A Malwarebytes kiberbiztonsági cég szerint míg előbbi a Video Call Handler egy összetevőjét, addig utóbbi a Video File Handler összetevőket érinti. A hibákat feltehetően belső munkatársak fedezték fel, ugyanis nincs arra utaló jel, hogy a sérülékenységeket kihasználták volna, ettől függetlenül javasolt a mielőbbi frissítés.
A cég biztonsági figyelmeztetései alapján, idén ez a harmadik biztonsági frissítés, amit kiadtak, korábban januárban a CVE-2021-24042 sérülékenység miatt, majd februárban a CVE-2021-24043 sebezhetőség miatt jött ki biztonsági frissítés.
(securityweek.com) (NKI)