WhatsApp Desktop برای ویندوز دارای یک آسیب‌پذیری بین سایتی اسکریپت است که اجازه می‌دهد فایل‌های محلی خوانده شوند

صفحه اصلی » نرم افزار

نماد زمان خواندن 1 دقیقه خواندن

نماد تقویم منتشر شده در

by سورور دیویدز 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

دسکتاپ WhatsApp دارای یک آسیب‌پذیری است که به هکرها اجازه می‌دهد با ارسال یک پیام متنی ساخته‌شده خاص به فایل‌های محلی شما دسترسی پیدا کنند.

فیس بوک توصیه ای صادر کرده است (CVE-2019-18426) که یادداشت می کند:

توضیحات: یک آسیب‌پذیری در دسک‌تاپ واتس‌اپ در صورت جفت شدن با واتس‌اپ برای آیفون، امکان اسکریپت‌نویسی بین سایتی و خواندن فایل‌های محلی را فراهم می‌کند. بهره برداری از آسیب پذیری مستلزم آن است که قربانی روی پیش نمایش پیوند از یک پیام متنی ساخته شده ویژه کلیک کند.

نسخه های تحت تأثیر: واتساپ دسکتاپ قبل از نسخه 0.3.9309 با واتس اپ برای نسخه های آیفون قبل از 2.20.10 جفت شده است.

مشکل این است که برنامه Electron از موتور رندر وب قدیمی‌تری مبتنی بر Chromium 69 استفاده می‌کند که دارای آسیب‌پذیری است که مدت‌هاست در نسخه‌های جدیدتر کروم اصلاح شده است.

فیس‌بوک یک نسخه وصله‌شده را در دسترس قرار داده است، اما اگر از نسخه فروشگاه برنامه استفاده نمی‌کنید، ممکن است نسخه قدیمی‌تر و آسیب‌پذیر آن را نصب کرده باشید.

اگر اینطور است، ایده خوبی است که به آخرین نسخه به روز رسانی کنید می توانید آن را از این لینک دریافت کنید.

از طريق Engadget

بیشتر در مورد موضوعات: تیم امنیت لاتاری, آسیب پذیری, whatsapp, واتس اپ برای ویندوز, وب سایت WhatsApp

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.