WhatsApp Desktop para Windows tiene una vulnerabilidad de secuencias de comandos entre sitios que permite leer archivos locales

Icono de tiempo de lectura 1 minuto. leer

Icono de calendario Publicado el Febrero 5, 2020

Publicado en Febrero 5, 2020

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

WhatsApp Desktop tiene una vulnerabilidad que permite a los piratas informáticos acceder a sus archivos locales enviándole un mensaje de texto especialmente diseñado.

Facebook ha emitido un aviso (CVE-2019-18426) que señala:

Descripción: una vulnerabilidad en WhatsApp Desktop cuando se combina con WhatsApp para iPhone permite la ejecución de secuencias de comandos entre sitios y la lectura de archivos locales. Explotar la vulnerabilidad requiere que la víctima haga clic en una vista previa del enlace de un mensaje de texto especialmente diseñado.

Versiones afectadas: WhatsApp Desktop anterior a v0.3.9309 emparejado con versiones de WhatsApp para iPhone anteriores a 2.20.10

El problema es que la aplicación Electron utiliza un motor de renderizado web más antiguo basado en Chromium 69, que tiene una vulnerabilidad que hace tiempo que se corrigió en las versiones más recientes de Chrome.

Facebook ha puesto a disposición una versión parcheada, pero si no usa la versión Store de la aplicación, es muy posible que aún tenga instalada una versión anterior y vulnerable.

Si ese es el caso, sería una buena idea actualizar a la última versión que puedes conseguirlo desde este enlace.

Vía Engadget

Más sobre los temas: EN LINEA, vulnerabilidad, WhatsApp, WhatsApp para Windows, web WhatsApp

Surur Davids

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.