WhatsApp Desktop pentru Windows are o vulnerabilitate de scriptare între site-uri, care permite citirea fișierelor locale

Pictograma timp de citire 1 min. citit

Pictogramă calendar Publicat în data de 5 Februarie 2020

publicat pe 5 Februarie 2020

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre.

Desktop-ul WhatsApp are o vulnerabilitate care permite hackerilor să vă acceseze fișierele locale, trimițându-vă un mesaj text special conceput.

Facebook a emis un aviz (CVE-2019-18426) care notează:

Descriere: O vulnerabilitate în WhatsApp Desktop atunci când este asociată cu WhatsApp pentru iPhone, permite scriptarea între site-uri și citirea fișierelor locale. Exploatarea vulnerabilității necesită ca victima să facă clic pe o previzualizare a linkului dintr-un mesaj text special conceput.

Versiuni afectate: WhatsApp Desktop înainte de v0.3.9309 asociat cu versiunile WhatsApp pentru iPhone înainte de 2.20.10

Problema este că aplicația Electron folosește un motor de redare web mai vechi bazat pe Chromium 69, care are o vulnerabilitate care a fost corectată de mult timp pe versiunile mai recente ale Chrome.

Facebook a pus la dispoziție o versiune corectată, dar dacă nu utilizați versiunea Store a aplicației, este posibil să aveți încă instalată o versiune mai veche și vulnerabilă.

Dacă acesta este cazul, ar fi o idee bună să actualizați la cea mai recentă versiune care il poti obtine de pe acest link.

Prin intermediul Engadget

Mai multe despre subiecte: securitate, vulnerabilitate, WhatsApp, WhatsApp pentru Windows, WhatsApp Web

Surur Davids

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.