ל-WhatsApp Desktop עבור Windows יש פגיעות של סקריפטים בין אתרים המאפשרת קריאת קבצים מקומיים
1 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
לשולחן העבודה של WhatsApp יש פגיעות המאפשרת להאקרים לגשת לקבצים המקומיים שלך על ידי שליחת הודעת טקסט בעלת מבנה מיוחד.
פייסבוק פרסמה ייעוץ (CVE-2019-18426) שמציין:
תיאור: פגיעות ב-WhatsApp Desktop בשילוב עם WhatsApp לאייפון מאפשרת סקריפטים חוצי אתרים וקריאת קבצים מקומיים. ניצול הפגיעות מחייב את הקורבן ללחוץ על תצוגה מקדימה של קישור מהודעת טקסט בעלת מבנה מיוחד.
גרסאות מושפעות: WhatsApp Desktop לפני גרסה 0.3.9309 בשילוב עם WhatsApp עבור גרסאות iPhone לפני 2.20.10
הבעיה היא שאפליקציית Electron משתמשת במנוע רינדור אינטרנט ישן יותר המבוסס על Chromium 69, שיש לו פגיעות שכבר מזמן תוקנה בגרסאות עדכניות יותר של Chrome.
פייסבוק הפכה גרסה מתוקנת לזמינה, אך אם אינך משתמש בגרסת החנות של האפליקציה, ייתכן מאוד שעדיין מותקנת גרסה ישנה ופגיעה.
אם זה המקרה זה יהיה רעיון טוב לעדכן לגרסה העדכנית ביותר אשר אתה יכול לקבל את זה מהקישור הזה.
בְּאֶמצָעוּת Engadget
