WhatsApp Desktop za Windows ima ranjivost skriptiranja na više mjesta koja omogućuje čitanje lokalnih datoteka

Naslovna » Aplikacije

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

WhatsApp Desktop ima ranjivost koja hakerima omogućuje pristup vašim lokalnim datotekama šaljući vam posebno izrađenu tekstualnu poruku.

Facebook je izdao upozorenje (CVE-2019-18426) koji bilježi:

Opis: ranjivost u WhatsApp Desktopu kada je uparen s WhatsAppom za iPhone omogućuje skriptiranje na više web-mjesta i lokalno čitanje datoteka. Iskorištavanje ranjivosti zahtijeva od žrtve da klikne pregled veze iz posebno izrađene tekstualne poruke.

Zahvaćene verzije: WhatsApp Desktop prije v0.3.9309 uparen s verzijama WhatsAppa za iPhone prije 2.20.10

Problem je u tome što aplikacija Electron koristi stariji mehanizam za web renderiranje baziran na Chromiumu 69, koji ima ranjivost koja je odavno zakrpljena na novijim verzijama Chromea.

Facebook je učinio dostupnom zakrpljenu verziju, ali ako ne koristite Store verziju aplikacije, možda još uvijek imate instaliranu stariju, ranjivu verziju.

Ako je to slučaj, bilo bi dobro ažurirati na najnoviju verziju koja možete ga dobiti na ovom linku.

Preko Engadget

Više o temama: sigurnosti, ranjivost, whatsapp, WhatsApp za Windows, Web WhatsApp

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.