O WhatsApp Desktop para Windows tem uma vulnerabilidade de script entre sites que permite a leitura de arquivos locais
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O WhatsApp Desktop tem uma vulnerabilidade que permite que hackers acessem seus arquivos locais enviando uma mensagem de texto especialmente criada.
O Facebook emitiu um aviso (CVE-2019-18426) que observa:
Descrição: Uma vulnerabilidade no WhatsApp Desktop quando emparelhado com o WhatsApp para iPhone permite scripts entre sites e leitura de arquivos locais. A exploração da vulnerabilidade exige que a vítima clique em uma visualização de link de uma mensagem de texto especialmente criada.
Versões afetadas: WhatsApp Desktop anterior à v0.3.9309 emparelhado com as versões do WhatsApp para iPhone anteriores à 2.20.10
O problema é que o aplicativo Electron usa um mecanismo de renderização da Web mais antigo baseado no Chromium 69, que possui uma vulnerabilidade que há muito foi corrigida em versões mais recentes do Chrome.
O Facebook disponibilizou uma versão corrigida, mas se você não usar a versão Store do aplicativo, pode muito bem ter uma versão mais antiga e vulnerável instalada.
Se for esse o caso, seria uma boa ideia atualizar para a versão mais recente que você pode obtê-lo neste link.
Através da Engadget