WhatsApp Desktop til Windows har en scripting-sårbarhed på tværs af websteder, som gør det muligt at læse lokale filer
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
WhatsApp Desktop har en sårbarhed, som gør det muligt for hackere at få adgang til dine lokale filer ved at sende dig en specielt udformet tekstbesked.
Facebook har udsendt en meddelelse (CVE-2019-18426) som bemærker:
Beskrivelse: En sårbarhed i WhatsApp Desktop, når den er parret med WhatsApp til iPhone, tillader cross-site scripting og lokal fillæsning. Udnyttelse af sårbarheden kræver, at offeret klikker på en forhåndsvisning af et link fra en specielt udformet tekstbesked.
Berørte versioner: WhatsApp Desktop før v0.3.9309 parret med WhatsApp til iPhone-versioner før 2.20.10
Problemet er, at Electron-appen bruger en ældre webgengivelsesmotor baseret på Chromium 69, som har en sårbarhed, som for længst er blevet rettet på nyere versioner af Chrome.
Facebook har stillet en patchet version til rådighed, men hvis du ikke bruger Store-versionen af appen, kan du meget vel stadig have en ældre, sårbar version installeret.
Hvis det er tilfældet, ville det være en god ide at opdatere til den nyeste version du kan få det fra dette link.
Via Engadget