Windows용 WhatsApp Desktop에는 로컬 파일을 읽을 수 있는 사이트 간 스크립팅 취약점이 있습니다.
1 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
WhatsApp Desktop에는 특수하게 조작된 문자 메시지를 보내 해커가 로컬 파일에 액세스할 수 있는 취약점이 있습니다.
페이스북은 주의보(CVE-2019-18426) 참고:
설명: WhatsApp Desktop의 취약점으로 인해 iPhone용 WhatsApp과 연결되어 사이트 간 스크립팅 및 로컬 파일 읽기가 허용됩니다. 취약점을 악용하려면 피해자가 특수하게 조작된 문자 메시지에서 링크 미리보기를 클릭해야 합니다.
영향을 받는 버전: 0.3.9309 이전 버전의 iPhone용 WhatsApp과 페어링된 v2.20.10 이전 WhatsApp Desktop
문제는 Electron 앱이 Chromium 69를 기반으로 하는 이전 웹 렌더링 엔진을 사용한다는 것입니다. 이 엔진은 최신 버전의 Chrome에서 오랫동안 패치된 취약점이 있습니다.
Facebook은 패치 버전을 제공했지만 앱의 Store 버전을 사용하지 않는 경우 여전히 이전의 취약한 버전이 설치되어 있을 수 있습니다.
이 경우 최신 버전으로 업데이트하는 것이 좋습니다. 이 링크에서 얻을 수 있습니다.
통하다 Engadget
