WhatsApp Desktop za Windows ima ranljivost skriptov med spletnimi mesti, ki omogoča branje lokalnih datotek

Domov » Aplikacije

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Namizje WhatsApp ima ranljivost, ki hekerjem omogoča dostop do vaših lokalnih datotek tako, da vam pošljejo posebej izdelano besedilno sporočilo.

Facebook je izdal nasvet (CVE-2019-18426) ki ugotavlja:

Opis: ranljivost na namizju WhatsApp, ko je združena s WhatsApp za iPhone, omogoča skriptiranje med spletnimi mesti in lokalno branje datotek. Izkoriščanje ranljivosti zahteva, da žrtev klikne predogled povezave iz posebej oblikovanega besedilnega sporočila.

Zadevne različice: WhatsApp Desktop pred v0.3.9309 v kombinaciji z različicami WhatsApp za iPhone pred 2.20.10

Težava je v tem, da aplikacija Electron uporablja starejši mehanizem za spletno upodabljanje, ki temelji na Chromiumu 69, ki ima ranljivost, ki je bila že zdavnaj popravljena v novejših različicah Chroma.

Facebook je dal na voljo popravljeno različico, vendar če ne uporabljate različice aplikacije Store, boste morda še vedno imeli nameščeno starejšo, ranljivo različico.

Če je temu tako, bi bilo dobro, da posodobite na najnovejšo različico, ki dobite ga na tej povezavi.

Via Engadget

Več o temah: varnost, ranljivost, WhatsApp, WhatsApp za Windows, WhatsApp Web

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.