WhatsApp Desktop pentru Windows are o vulnerabilitate de scriptare între site-uri, care permite citirea fișierelor locale
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Desktop-ul WhatsApp are o vulnerabilitate care permite hackerilor să vă acceseze fișierele locale, trimițându-vă un mesaj text special conceput.
Facebook a emis un aviz (CVE-2019-18426) care notează:
Descriere: O vulnerabilitate în WhatsApp Desktop atunci când este asociată cu WhatsApp pentru iPhone, permite scriptarea între site-uri și citirea fișierelor locale. Exploatarea vulnerabilității necesită ca victima să facă clic pe o previzualizare a linkului dintr-un mesaj text special conceput.
Versiuni afectate: WhatsApp Desktop înainte de v0.3.9309 asociat cu versiunile WhatsApp pentru iPhone înainte de 2.20.10
Problema este că aplicația Electron folosește un motor de redare web mai vechi bazat pe Chromium 69, care are o vulnerabilitate care a fost corectată de mult timp pe versiunile mai recente ale Chrome.
Facebook a pus la dispoziție o versiune corectată, dar dacă nu utilizați versiunea Store a aplicației, este posibil să aveți încă instalată o versiune mai veche și vulnerabilă.
Dacă acesta este cazul, ar fi o idee bună să actualizați la cea mai recentă versiune care il poti obtine de pe acest link.
Prin intermediul Engadget