WhatsApp Desktop pre Windows má chybu zabezpečenia v oblasti skriptovania medzi lokalitami, ktorá umožňuje čítanie miestnych súborov

Domov » aplikácie

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

WhatsApp Desktop má zraniteľnosť, ktorá umožňuje hackerom získať prístup k vašim lokálnym súborom odoslaním špeciálne upravenej textovej správy.

Facebook vydal odporúčanie (CVE-2019 18426,), ktorý poznamenáva:

Popis: Chyba zabezpečenia v aplikácii WhatsApp Desktop pri spárovaní s aplikáciou WhatsApp pre iPhone umožňuje skriptovanie medzi stránkami a čítanie miestnych súborov. Využitie tejto zraniteľnosti vyžaduje, aby obeť klikla na ukážku odkazu zo špeciálne upravenej textovej správy.

Ovplyvnené verzie: WhatsApp Desktop pred verziou 0.3.9309 spárovaný s WhatsApp pre iPhone verzie pred verziou 2.20.10

Problém je v tom, že aplikácia Electron používa starší nástroj na vykresľovanie webu založený na prehliadači Chromium 69, ktorý má chybu zabezpečenia, ktorá bola už dávno opravená v novších verziách prehliadača Chrome.

Facebook sprístupnil opravenú verziu, ale ak nepoužívate verziu aplikácie Store, môžete mať stále nainštalovanú staršiu, zraniteľnú verziu.

Ak je to tak, bolo by dobré aktualizovať na najnovšiu verziu môžete to získať z tohto odkazu.

Cez Engadget

Viac o témach: zabezpečenia, zraniteľnosť, whatsapp, WhatsApp pre Windows, WhatsApp Web

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.