WhatsApp Desktop pour Windows présente une vulnérabilité de script intersite qui permet de lire les fichiers locaux

Icône de temps de lecture 1 minute. lis

Icône de calendrier Publié le 5 février 2020

publié sur 5 février 2020

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens.

Le bureau WhatsApp présente une vulnérabilité qui permet aux pirates d'accéder à vos fichiers locaux en vous envoyant un message texte spécialement conçu.

Facebook a émis un avis (CVE-2019-18426) qui note :

Description : Une vulnérabilité dans WhatsApp Desktop lorsqu'il est associé à WhatsApp pour iPhone permet le script intersite et la lecture de fichiers locaux. Pour exploiter la vulnérabilité, la victime doit cliquer sur un aperçu de lien à partir d'un message texte spécialement conçu.

Versions concernées : WhatsApp Desktop antérieur à la v0.3.9309 associé à WhatsApp pour les versions iPhone antérieures au 2.20.10

Le problème est que l'application Electron utilise un ancien moteur de rendu Web basé sur Chromium 69, qui présente une vulnérabilité qui a depuis longtemps été corrigée sur les versions plus récentes de Chrome.

Facebook a mis à disposition une version corrigée, mais si vous n'utilisez pas la version Store de l'application, vous pouvez très bien avoir encore une version plus ancienne et vulnérable installée.

Si tel est le cas, il serait judicieux de mettre à jour vers la dernière version qui vous pouvez l'obtenir à partir de ce lien.

Via Engadget

En savoir plus sur les sujets : sécurité, vulnérabilité, whatsapp, WhatsApp pour Windows, WhatsApp Web

Surur Davids

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.