O WhatsApp Desktop para Windows tem uma vulnerabilidade de script entre sites que permite a leitura de arquivos locais

Ícone de tempo de leitura 1 minutos. ler

Ícone do calendário Publicado em 5 de fevereiro de 2020

publicado em 5 de fevereiro de 2020

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links.

O WhatsApp Desktop tem uma vulnerabilidade que permite que hackers acessem seus arquivos locais enviando uma mensagem de texto especialmente criada.

O Facebook emitiu um aviso (CVE-2019-18426) que observa:

Descrição: Uma vulnerabilidade no WhatsApp Desktop quando emparelhado com o WhatsApp para iPhone permite scripts entre sites e leitura de arquivos locais. A exploração da vulnerabilidade exige que a vítima clique em uma visualização de link de uma mensagem de texto especialmente criada.

Versões afetadas: WhatsApp Desktop anterior à v0.3.9309 emparelhado com as versões do WhatsApp para iPhone anteriores à 2.20.10

O problema é que o aplicativo Electron usa um mecanismo de renderização da Web mais antigo baseado no Chromium 69, que possui uma vulnerabilidade que há muito foi corrigida em versões mais recentes do Chrome.

O Facebook disponibilizou uma versão corrigida, mas se você não usar a versão Store do aplicativo, pode muito bem ter uma versão mais antiga e vulnerável instalada.

Se for esse o caso, seria uma boa ideia atualizar para a versão mais recente que você pode obtê-lo neste link.

Através da Engadget

Mais sobre os tópicos: segurança, vulnerabilidade, whatsapp, WhatsApp para Windows, WhatsApp web

Surur Davids

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.