无论公司如何努力保护他们的平台和服务，漏洞和弱点总是会通过它们。这正是上周发生的事情，当时脸书宣布消息应用WhatsApp存在严重的视频安全漏洞。

该漏洞是一个基于堆栈的缓冲区溢出问题，攻击者可以通过发送特制的MP4文件来触发该问题。此漏洞可能导致拒绝服务或远程代码执行攻击。

它之所以有效，是因为服务如何解析MP4基本流元数据。WhatsApp的这个视频安全漏洞存在于之前的安卓应用版本2.19.100 2.19.274和iOS应用版本中。也会影响到早期版本的WhatsApp企业版、Windows Phone、安卓商务版和iOS商务版。

这个漏洞似乎没有被主动利用，但是用户应该更新他们的应用程序以降低被攻击的风险。