WhatsApp Desktop for Windows sisältää sivustojen välisen komentosarjahaavoittuvuuden, joka mahdollistaa paikallisten tiedostojen lukemisen

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu Helmikuu 5, 2020

Julkaistu Helmikuu 5, 2020

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta.

WhatsApp Desktopissa on haavoittuvuus, jonka avulla hakkerit voivat käyttää paikallisia tiedostojasi lähettämällä sinulle erityisesti laaditun tekstiviestin.

Facebook on antanut ilmoituksen (CVE-2019-18426), joka toteaa:

Kuvaus: WhatsApp Desktopin haavoittuvuus, kun se on yhdistetty WhatsApp for iPhone -sovellukseen, mahdollistaa sivustojen välisen komentosarjan ja paikallisten tiedostojen lukemisen. Haavoittuvuuden hyödyntäminen edellyttää, että uhri napsauttaa linkin esikatselua erityisesti laaditusta tekstiviestistä.

Versiot, joita vaikutus koskee: WhatsApp Desktop ennen versiota 0.3.9309 yhdistettynä WhatsApp for iPhone-versioihin ennen 2.20.10

Ongelmana on, että Electron-sovellus käyttää vanhempaa Chromium 69:ään perustuvaa web-renderöintimoottoria, jossa on haavoittuvuus, joka on jo kauan sitten korjattu uudemmissa Chromen versioissa.

Facebook on julkaissut korjatun version, mutta jos et käytä sovelluksen Store-versiota, sinulla saattaa hyvinkin olla vanhempi, haavoittuva versio asennettuna.

Jos näin on, olisi hyvä idea päivittää uusimpaan versioon, joka saat sen tästä linkistä.

kautta Engadget

Lisää aiheista: turvallisuus, alttius, whatsapp, WhatsApp for Windows, WhatsApp Web

Surur Davids

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.