WhatsApp修复了一个涉及恶意MP4 视频文件的漏洞，该漏洞可能允许攻击者远程访问存储在应用程序中的消息和文件。

据悉，该漏洞编码为CVE-2019-11931，攻击者可以利用漏洞发送特制的MP4 文件，在受害者的设备上远程执行恶意代码，而无需任何干预。

通过向WhatsApp用户发送精心编制的MP4 文件，可以在WhatsApp中触发基于基于栈式的缓冲区溢出。分析MP4 文件的基本流元数据时出现问题，可能导致DoS[拒绝服务]或RCE[远程代码执行]。

该公司的一名发言人说，“WhatsApp一直在努力提高服务的安全性。我们公布根据行业最佳实践解决的潜在问题的报告。在这种情况下，没有理由认为用户受到了影响。”

据悉，该bug影响了2.19。 274 之前的安卓版本、2.19。 100 之前的iOS版本、2.25。 3 之前的企业客户端版本、2.18。 368 之前(含2 。 18 。 368)的Windows Phone 版本、2.19。 104 之前的Business for Android版本和2.19。 100 之前的Business for iOS版本。目前，没有迹象表明该漏洞被漏洞。