WhatsApp Desktop per Windows presenta una vulnerabilità di scripting cross-site che consente di leggere i file locali

Casa » Apps

Icona del tempo di lettura 1 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

WhatsApp Desktop ha una vulnerabilità che consente agli hacker di accedere ai tuoi file locali inviandoti un messaggio di testo appositamente predisposto.

Facebook ha emesso un avviso (CVE-2019-18426) che rileva:

Descrizione: una vulnerabilità in WhatsApp Desktop quando accoppiato con WhatsApp per iPhone consente lo scripting tra siti e la lettura di file locali. Per sfruttare la vulnerabilità è necessario che la vittima faccia clic sull'anteprima di un collegamento da un messaggio di testo appositamente predisposto.

Versioni interessate: WhatsApp Desktop precedenti alla v0.3.9309 abbinato a WhatsApp per versioni iPhone precedenti alla 2.20.10

Il problema è che l'app Electron utilizza un vecchio motore di rendering web basato su Chromium 69, che presenta una vulnerabilità che è stata patchata da tempo su versioni più recenti di Chrome.

Facebook ha reso disponibile una versione patchata, ma se non utilizzi la versione Store dell'app potresti benissimo avere ancora una versione precedente e vulnerabile installata.

In tal caso, sarebbe una buona idea aggiornare all'ultima versione che puoi ottenerlo da questo link.

via Engadget

Maggiori informazioni sugli argomenti: problemi di, vulnerabilità, WhatsApp, WhatsApp per Windows, Web WhatsApp

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.