WhatsApp Desktop pro Windows má chybu zabezpečení v oblasti skriptování mezi weby, která umožňuje čtení místních souborů
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
WhatsApp Desktop má zranitelnost, která umožňuje hackerům přistupovat k vašim místním souborům zasláním speciálně vytvořené textové zprávy.
Facebook vydal doporučení (CVE-2019-18426), který poznamenává:
Popis: Chyba zabezpečení v WhatsApp Desktop při spárování s WhatsApp pro iPhone umožňuje skriptování mezi weby a místní čtení souborů. Využití této chyby zabezpečení vyžaduje, aby oběť klikla na náhled odkazu ze speciálně vytvořené textové zprávy.
Dotčené verze: WhatsApp Desktop starší než v0.3.9309 spárovaný s WhatsApp pro iPhone verze starší než 2.20.10
Problém je v tom, že aplikace Electron používá starší webový renderovací engine založený na Chromium 69, který má zranitelnost, která byla již dávno opravena v novějších verzích Chrome.
Facebook zpřístupnil opravenou verzi, ale pokud nepoužíváte verzi aplikace Store, můžete mít stále nainstalovanou starší zranitelnou verzi.
V takovém případě by bylo dobré aktualizovat na nejnovější verzi můžete to získat z tohoto odkazu.
Přes Engadget