WhatsApp Desktop untuk Windows memiliki kerentanan skrip lintas situs yang memungkinkan file lokal untuk dibaca
1 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Desktop WhatsApp memiliki kerentanan yang memungkinkan peretas mengakses file lokal Anda dengan mengirimi Anda pesan teks yang dibuat khusus.
Facebook telah mengeluarkan imbauan (CVE-2019-18426) yang mencatat:
Deskripsi: Kerentanan di WhatsApp Desktop saat dipasangkan dengan WhatsApp untuk iPhone memungkinkan pembuatan skrip lintas situs dan pembacaan file lokal. Mengeksploitasi kerentanan mengharuskan korban untuk mengklik pratinjau tautan dari pesan teks yang dibuat khusus.
Versi yang Terkena Dampak: WhatsApp Desktop sebelum v0.3.9309 dipasangkan dengan WhatsApp untuk versi iPhone sebelum 2.20.10
Masalahnya adalah aplikasi Electron menggunakan mesin rendering web yang lebih lama berdasarkan Chromium 69, yang memiliki kerentanan yang telah lama ditambal pada versi Chrome yang lebih baru.
Facebook telah menyediakan versi yang ditambal, tetapi jika Anda tidak menggunakan aplikasi versi Store, Anda mungkin masih menginstal versi lama yang rentan.
Jika demikian, sebaiknya perbarui ke versi terbaru yang Anda bisa mendapatkannya dari tautan ini.
melalui Engadget