WhatsApp Desktop voor Windows heeft een kwetsbaarheid voor cross-site scripting waardoor lokale bestanden kunnen worden gelezen

Home » Apps

Pictogram voor leestijd 1 minuut. lezen

Kalender pictogram Uitgegeven op

by Surur Davids 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

De WhatsApp Desktop heeft een kwetsbaarheid waardoor hackers toegang kunnen krijgen tot uw lokale bestanden door u een speciaal vervaardigd sms-bericht te sturen.

Facebook heeft een advies uitgebracht (CVE-2019-18426) waarin staat:

Beschrijving: een kwetsbaarheid in WhatsApp Desktop in combinatie met WhatsApp voor iPhone maakt cross-site scripting en het lezen van lokale bestanden mogelijk. Om misbruik te maken van het beveiligingslek, moet het slachtoffer op een voorbeeld van een koppeling klikken vanuit een speciaal vervaardigd sms-bericht.

Getroffen versies: WhatsApp Desktop vóór v0.3.9309 gekoppeld aan WhatsApp voor iPhone-versies vóór 2.20.10

Het probleem is dat de Electron-app een oudere webweergave-engine gebruikt op basis van Chromium 69, die een kwetsbaarheid heeft die al lang is verholpen in recentere versies van Chrome.

Facebook heeft een gepatchte versie beschikbaar gesteld, maar als je de Store-versie van de app niet gebruikt, kan het zijn dat je nog een oudere, kwetsbare versie hebt geïnstalleerd.

Als dat het geval is, is het een goed idee om te updaten naar de nieuwste versie die je kunt het krijgen via deze link.

Via Engadget

Meer over de onderwerpen: veiligheid, kwetsbaarheid, whatsapp, WhatsApp voor Windows, Web WhatsApp

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.