WhatsApp Desktop für Windows weist eine Cross-Site-Scripting-Schwachstelle auf, die das Lesen lokaler Dateien ermöglicht
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Der WhatsApp-Desktop weist eine Schwachstelle auf, die es Hackern ermöglicht, auf Ihre lokalen Dateien zuzugreifen, indem sie Ihnen eine speziell gestaltete Textnachricht senden.
Facebook hat eine Empfehlung herausgegeben (CVE-2019-18426) mit folgenden Anmerkungen:
Beschreibung: Eine Schwachstelle in WhatsApp Desktop ermöglicht in Verbindung mit WhatsApp für iPhone Cross-Site-Scripting und lokales Lesen von Dateien. Um die Sicherheitsanfälligkeit auszunutzen, muss das Opfer auf eine Linkvorschau in einer speziell gestalteten Textnachricht klicken.
Betroffene Versionen: WhatsApp Desktop vor v0.3.9309 gepaart mit WhatsApp für iPhone-Versionen vor 2.20.10
Das Problem ist, dass die Electron-App eine ältere Web-Rendering-Engine auf Basis von Chromium 69 verwendet, die eine Schwachstelle aufweist, die bei neueren Versionen von Chrome längst gepatcht wurde.
Facebook hat eine gepatchte Version zur Verfügung gestellt, aber wenn Sie die Store-Version der App nicht verwenden, haben Sie möglicherweise noch eine ältere, anfällige Version installiert.
Wenn dies der Fall ist, wäre es eine gute Idee, auf die neueste Version zu aktualisieren, die Sie können es über diesen Link erhalten.
Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: Engadget
