Το WhatsApp Desktop για Windows έχει μια ευπάθεια δέσμης ενεργειών μεταξύ τοποθεσιών που επιτρέπει την ανάγνωση τοπικών αρχείων
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Το WhatsApp Desktop έχει μια ευπάθεια που επιτρέπει στους χάκερ να έχουν πρόσβαση στα τοπικά αρχεία σας στέλνοντάς σας ένα ειδικά διαμορφωμένο μήνυμα κειμένου.
Το Facebook εξέδωσε μια συμβουλή (CVE-2019-18426) που σημειώνει:
Περιγραφή: Ένα θέμα ευπάθειας στο WhatsApp Desktop όταν συνδυάζεται με το WhatsApp για iPhone επιτρέπει τη δημιουργία σεναρίων μεταξύ τοποθεσιών και την ανάγνωση τοπικών αρχείων. Η εκμετάλλευση της ευπάθειας απαιτεί από το θύμα να κάνει κλικ σε μια προεπισκόπηση συνδέσμου από ένα ειδικά κατασκευασμένο μήνυμα κειμένου.
Επηρεασμένες εκδόσεις: WhatsApp Desktop πριν από την έκδοση 0.3.9309 σε σύζευξη με εκδόσεις WhatsApp για iPhone πριν από την 2.20.10
Το ζήτημα είναι ότι η εφαρμογή Electron χρησιμοποιεί μια παλαιότερη μηχανή απόδοσης ιστού που βασίζεται στο Chromium 69, η οποία έχει μια ευπάθεια που έχει επιδιορθωθεί εδώ και καιρό σε πιο πρόσφατες εκδόσεις του Chrome.
Το Facebook έχει διαθέσει μια ενημερωμένη έκδοση, αλλά αν δεν χρησιμοποιείτε την έκδοση Store της εφαρμογής, ενδέχεται να έχετε ακόμα εγκατεστημένη μια παλαιότερη, ευάλωτη έκδοση.
Εάν συμβαίνει αυτό, θα ήταν καλή ιδέα να ενημερώσετε στην πιο πρόσφατη έκδοση η οποία μπορείτε να το πάρετε από αυτόν τον σύνδεσμο.
Μέσω Engadget
