WhatsApp Desktop برای ویندوز دارای یک آسیبپذیری بین سایتی اسکریپت است که اجازه میدهد فایلهای محلی خوانده شوند
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
دسکتاپ WhatsApp دارای یک آسیبپذیری است که به هکرها اجازه میدهد با ارسال یک پیام متنی ساختهشده خاص به فایلهای محلی شما دسترسی پیدا کنند.
فیس بوک توصیه ای صادر کرده است (CVE-2019-18426) که یادداشت می کند:
توضیحات: یک آسیبپذیری در دسکتاپ واتساپ در صورت جفت شدن با واتساپ برای آیفون، امکان اسکریپتنویسی بین سایتی و خواندن فایلهای محلی را فراهم میکند. بهره برداری از آسیب پذیری مستلزم آن است که قربانی روی پیش نمایش پیوند از یک پیام متنی ساخته شده ویژه کلیک کند.
نسخه های تحت تأثیر: واتساپ دسکتاپ قبل از نسخه 0.3.9309 با واتس اپ برای نسخه های آیفون قبل از 2.20.10 جفت شده است.
مشکل این است که برنامه Electron از موتور رندر وب قدیمیتری مبتنی بر Chromium 69 استفاده میکند که دارای آسیبپذیری است که مدتهاست در نسخههای جدیدتر کروم اصلاح شده است.
فیسبوک یک نسخه وصلهشده را در دسترس قرار داده است، اما اگر از نسخه فروشگاه برنامه استفاده نمیکنید، ممکن است نسخه قدیمیتر و آسیبپذیر آن را نصب کرده باشید.
اگر اینطور است، ایده خوبی است که به آخرین نسخه به روز رسانی کنید می توانید آن را از این لینک دریافت کنید.
از طريق Engadget