WhatsApp Desktop til Windows har en scripting-sårbarhed på tværs af websteder, som gør det muligt at læse lokale filer

Home » Apps

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

WhatsApp Desktop har en sårbarhed, som gør det muligt for hackere at få adgang til dine lokale filer ved at sende dig en specielt udformet tekstbesked.

Facebook har udsendt en meddelelse (CVE-2019-18426) som bemærker:

Beskrivelse: En sårbarhed i WhatsApp Desktop, når den er parret med WhatsApp til iPhone, tillader cross-site scripting og lokal fillæsning. Udnyttelse af sårbarheden kræver, at offeret klikker på en forhåndsvisning af et link fra en specielt udformet tekstbesked.

Berørte versioner: WhatsApp Desktop før v0.3.9309 parret med WhatsApp til iPhone-versioner før 2.20.10

Problemet er, at Electron-appen bruger en ældre webgengivelsesmotor baseret på Chromium 69, som har en sårbarhed, som for længst er blevet rettet på nyere versioner af Chrome.

Facebook har stillet en patchet version til rådighed, men hvis du ikke bruger Store-versionen af ​​appen, kan du meget vel stadig have en ældre, sårbar version installeret.

Hvis det er tilfældet, ville det være en god ide at opdatere til den nyeste version du kan få det fra dette link.

Via Engadget

Mere om emnerne: sikkerhed, sårbarhed, WhatsApp, WhatsApp til Windows, WhatsApp Web

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.