WhatsApp Desktop för Windows har en skriptsårbarhet som gör att lokala filer kan läsas

Hem » appar

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

WhatsApp Desktop har en sårbarhet som gör att hackare kan komma åt dina lokala filer genom att skicka ett speciellt utformat textmeddelande.

Facebook har utfärdat ett råd (CVE-2019-18426) som noterar:

Beskrivning: En sårbarhet i WhatsApp Desktop när den är ihopkopplad med WhatsApp för iPhone tillåter skript på flera webbplatser och lokal filläsning. Att utnyttja sårbarheten kräver att offret klickar på en länkförhandsgranskning från ett speciellt utformat textmeddelande.

Berörda versioner: WhatsApp Desktop före v0.3.9309 ihopkopplad med WhatsApp för iPhone-versioner före 2.20.10

Problemet är att Electron-appen använder en äldre webbrenderingsmotor baserad på Chromium 69, som har en sårbarhet som för länge sedan har korrigerats på nyare versioner av Chrome.

Facebook har gjort en patchad version tillgänglig, men om du inte använder Store-versionen av appen kan du mycket väl fortfarande ha en äldre, sårbar version installerad.

Om så är fallet skulle det vara en bra idé att uppdatera till den senaste versionen du kan få det från denna länk.

Via Engadget

Mer om ämnena: säkerhet, sårbarhet, WhatsApp, WhatsApp för Windows, Webb WhatsApp

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.