A WhatsApp Desktop for Windows egy helyek közötti szkriptelési sebezhetőséget tartalmaz, amely lehetővé teszi a helyi fájlok olvasását
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A WhatsApp Desktop egy biztonsági réssel rendelkezik, amely lehetővé teszi a hackerek számára, hogy hozzáférjenek a helyi fájlokhoz egy speciálisan kialakított szöveges üzenet küldésével.
A Facebook figyelmeztetést adott ki (CVE-2019 18426-), amely megjegyzi:
Leírás: A WhatsApp Desktop egyik biztonsági rése az iPhone-hoz készült WhatsApp alkalmazással párosítva lehetővé teszi a webhelyek közötti szkriptek futtatását és a helyi fájlolvasást. A biztonsági rés kihasználásához az áldozatnak egy speciálisan kialakított szöveges üzenetben található hivatkozás előnézetére kell kattintania.
Érintett verziók: A 0.3.9309 előtti WhatsApp Desktop párosítva a 2.20.10 előtti WhatsApp iPhone-verziókkal
A probléma az, hogy az Electron alkalmazás egy régebbi, Chromium 69-en alapuló webes renderelő motort használ, amely egy sebezhetőséget tartalmaz, amelyet már régen kijavítottak a Chrome újabb verzióin.
A Facebook elérhetővé tette a javított verziót, de ha nem használja az alkalmazás Store verzióját, akkor nagyon könnyen lehet, hogy egy régebbi, sebezhető verzió van telepítve.
Ha ez a helyzet, jó ötlet lenne frissíteni a legújabb verzióra erről a linkről szerezheti be.
Keresztül Engadget