WhatsApp Desktop dla Windows ma lukę w cross-site scripting, która umożliwia odczytywanie lokalnych plików

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany 5 lutego 2020 r.

opublikowane w dniu 5 lutego 2020 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Pulpit WhatsApp ma lukę, która umożliwia hakerom dostęp do Twoich lokalnych plików, wysyłając Ci specjalnie spreparowaną wiadomość tekstową.

Facebook wydał zalecenie (CVE-2019-18426), który zauważa:

Opis: luka w WhatsApp Desktop w połączeniu z WhatsApp na iPhone'a umożliwia wykonywanie skryptów między witrynami i odczytywanie plików lokalnych. Wykorzystanie luki w zabezpieczeniach wymaga od ofiary kliknięcia podglądu łącza ze specjalnie spreparowanej wiadomości tekstowej.

Wersje, których dotyczy problem: WhatsApp Desktop przed wersją 0.3.9309 sparowany z WhatsApp dla wersji iPhone przed 2.20.10

Problem polega na tym, że aplikacja Electron korzysta ze starszego silnika renderowania stron internetowych opartego na Chromium 69, który ma lukę, która została już dawno naprawiona w nowszych wersjach Chrome.

Facebook udostępnił łataną wersję, ale jeśli nie używasz wersji aplikacji Store, możesz nadal mieć zainstalowaną starszą, podatną na ataki wersję.

Jeśli tak jest, dobrym pomysłem byłoby zaktualizowanie do najnowszej wersji, która możesz to uzyskać z tego linku.

Przez Engadget

Więcej na tematy: bezpieczeństwo, wrażliwość, whatsapp, WhatsApp dla Windows, WhatsApp WWW

Surura Davidsa

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.