WhatsApp Desktop pro Windows má chybu zabezpečení v oblasti skriptování mezi weby, která umožňuje čtení místních souborů

Domů » aplikace

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne

by Surur Davids 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

WhatsApp Desktop má zranitelnost, která umožňuje hackerům přistupovat k vašim místním souborům zasláním speciálně vytvořené textové zprávy.

Facebook vydal doporučení (CVE-2019-18426), který poznamenává:

Popis: Chyba zabezpečení v WhatsApp Desktop při spárování s WhatsApp pro iPhone umožňuje skriptování mezi weby a místní čtení souborů. Využití této chyby zabezpečení vyžaduje, aby oběť klikla na náhled odkazu ze speciálně vytvořené textové zprávy.

Dotčené verze: WhatsApp Desktop starší než v0.3.9309 spárovaný s WhatsApp pro iPhone verze starší než 2.20.10

Problém je v tom, že aplikace Electron používá starší webový renderovací engine založený na Chromium 69, který má zranitelnost, která byla již dávno opravena v novějších verzích Chrome.

Facebook zpřístupnil opravenou verzi, ale pokud nepoužíváte verzi aplikace Store, můžete mít stále nainstalovanou starší zranitelnou verzi.

V takovém případě by bylo dobré aktualizovat na nejnovější verzi můžete to získat z tohoto odkazu.

Přes Engadget

Více o tématech: zabezpečení, zranitelnost, whatsapp, WhatsApp pro Windows, Web WhatsApp

Surur Davids

Surur Davids Štít

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.