WhatsApp’ta tespit edilen güvenlik açıklarından CVE-2020-1894 kodlu güvenlik açığı, oluşan bir stack write overflow hatasından kaynaklanıyor. Özel olarak hazırlanmış bir bas-konuş mesajının açılmasıyla oluşan stack write overflow hatası, bir saldırganın hedef cihazda rastgele kod çalıştırmasına olanak veriyor. Güvenlik açığının, Android için v2.20.35’ten önceki WhatsApp sürümlerini ve v2.20.20’den önceki WhatsApp Business sürümlerini, iPhone için ise v2.20.30’dan önceki WhatsApp ve WhatsApp Business sürümlerini etkilediği belirtildi.

Tespit edilen diğer CVE-2020-1886 kodlu güvenlik açığının ise bir buffer overflow zafiyeti olduğu belirtildi. Bu güvenlik açığı, kötü amaçlı bir video araması alındıktan ve arama yanıtlandıktan sonra özel olarak hazırlanmış bir video akışı aracılığıyla out-of-bounds yazmaya sebep oluyor. Güvenlik açığından etkilenen sürümler, Android için v2.20.11’den önceki WhatsApp ve v2.20.2’den önceki WhatsApp Business sürümleri olarak gösterildi.

Belirtilen iki güvenlik açığı dışında, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889 ve CVE- 2019-11928 kodlu güvenlik açıkları tespit edildi. Güvenlik açıklarından etkilenmemek için gerekli güncelleştirmelerin yüklenmesi gerekmektedir.