WhatsApp Desktop for Windows har et skriptsårbarhet på tvers av nettsteder som lar lokale filer leses
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
WhatsApp Desktop har en sårbarhet som lar hackere få tilgang til dine lokale filer ved å sende deg en spesiallaget tekstmelding.
Facebook har utstedt et råd (CVE-2019-18426) som bemerker:
Beskrivelse: En sårbarhet i WhatsApp Desktop når sammenkoblet med WhatsApp for iPhone tillater skripting på tvers av nettsteder og lokal fillesing. Utnyttelse av sårbarheten krever at offeret klikker på en forhåndsvisning av koblingen fra en spesiallaget tekstmelding.
Berørte versjoner: WhatsApp Desktop før v0.3.9309 sammenkoblet med WhatsApp for iPhone-versjoner før 2.20.10
Problemet er at Electron-appen bruker en eldre webgjengivelsesmotor basert på Chromium 69, som har en sårbarhet som for lengst har blitt lappet på nyere versjoner av Chrome.
Facebook har gjort en lappet versjon tilgjengelig, men hvis du ikke bruker Store-versjonen av appen kan du godt fortsatt ha en eldre, sårbar versjon installert.
Hvis det er tilfelle, vil det være en god idé å oppdatere til den nyeste versjonen du kan få det fra denne linken.
via Engadget