WhatsApp Desktop dla Windows ma lukę w cross-site scripting, która umożliwia odczytywanie lokalnych plików
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Pulpit WhatsApp ma lukę, która umożliwia hakerom dostęp do Twoich lokalnych plików, wysyłając Ci specjalnie spreparowaną wiadomość tekstową.
Facebook wydał zalecenie (CVE-2019-18426), który zauważa:
Opis: luka w WhatsApp Desktop w połączeniu z WhatsApp na iPhone'a umożliwia wykonywanie skryptów między witrynami i odczytywanie plików lokalnych. Wykorzystanie luki w zabezpieczeniach wymaga od ofiary kliknięcia podglądu łącza ze specjalnie spreparowanej wiadomości tekstowej.
Wersje, których dotyczy problem: WhatsApp Desktop przed wersją 0.3.9309 sparowany z WhatsApp dla wersji iPhone przed 2.20.10
Problem polega na tym, że aplikacja Electron korzysta ze starszego silnika renderowania stron internetowych opartego na Chromium 69, który ma lukę, która została już dawno naprawiona w nowszych wersjach Chrome.
Facebook udostępnił łataną wersję, ale jeśli nie używasz wersji aplikacji Store, możesz nadal mieć zainstalowaną starszą, podatną na ataki wersję.
Jeśli tak jest, dobrym pomysłem byłoby zaktualizowanie do najnowszej wersji, która możesz to uzyskać z tego linku.
Przez Engadget