WhatsApp Desktop for Windows har et skriptsårbarhet på tvers av nettsteder som lar lokale filer leses

Hjemprodukt » Apps

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

WhatsApp Desktop har en sårbarhet som lar hackere få tilgang til dine lokale filer ved å sende deg en spesiallaget tekstmelding.

Facebook har utstedt et råd (CVE-2019-18426) som bemerker:

Beskrivelse: En sårbarhet i WhatsApp Desktop når sammenkoblet med WhatsApp for iPhone tillater skripting på tvers av nettsteder og lokal fillesing. Utnyttelse av sårbarheten krever at offeret klikker på en forhåndsvisning av koblingen fra en spesiallaget tekstmelding.

Berørte versjoner: WhatsApp Desktop før v0.3.9309 sammenkoblet med WhatsApp for iPhone-versjoner før 2.20.10

Problemet er at Electron-appen bruker en eldre webgjengivelsesmotor basert på Chromium 69, som har en sårbarhet som for lengst har blitt lappet på nyere versjoner av Chrome.

Facebook har gjort en lappet versjon tilgjengelig, men hvis du ikke bruker Store-versjonen av appen kan du godt fortsatt ha en eldre, sårbar versjon installert.

Hvis det er tilfelle, vil det være en god idé å oppdatere til den nyeste versjonen du kan få det fra denne linken.

via Engadget

Mer om temaene: sikkerhet, sårbarhet, WhatsApp, WhatsApp for Windows, WhatsApp Web

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.