WhatsApp Desktop untuk Windows memiliki kerentanan skrip lintas situs yang memungkinkan file lokal untuk dibaca

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di Februari 5, 2020

Diterbitkan di Februari 5, 2020

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.

Desktop WhatsApp memiliki kerentanan yang memungkinkan peretas mengakses file lokal Anda dengan mengirimi Anda pesan teks yang dibuat khusus.

Facebook telah mengeluarkan imbauan (CVE-2019-18426) yang mencatat:

Deskripsi: Kerentanan di WhatsApp Desktop saat dipasangkan dengan WhatsApp untuk iPhone memungkinkan pembuatan skrip lintas situs dan pembacaan file lokal. Mengeksploitasi kerentanan mengharuskan korban untuk mengklik pratinjau tautan dari pesan teks yang dibuat khusus.

Versi yang Terkena Dampak: WhatsApp Desktop sebelum v0.3.9309 dipasangkan dengan WhatsApp untuk versi iPhone sebelum 2.20.10

Masalahnya adalah aplikasi Electron menggunakan mesin rendering web yang lebih lama berdasarkan Chromium 69, yang memiliki kerentanan yang telah lama ditambal pada versi Chrome yang lebih baru.

Facebook telah menyediakan versi yang ditambal, tetapi jika Anda tidak menggunakan aplikasi versi Store, Anda mungkin masih menginstal versi lama yang rentan.

Jika demikian, sebaiknya perbarui ke versi terbaru yang Anda bisa mendapatkannya dari tautan ini.

melalui Engadget

Lebih lanjut tentang topik: keamanan, kerentanan, WhatsApp, WhatsApp untuk Windows, Web WhatsApp

Surur Davids

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.