WhatsApp Desktop สำหรับ Windows มีช่องโหว่ข้ามไซต์สคริปต์ซึ่งทำให้สามารถอ่านไฟล์ในเครื่องได้
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
WhatsApp Desktop มีช่องโหว่ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ในเครื่องของคุณโดยการส่งข้อความที่ออกแบบมาเป็นพิเศษถึงคุณ
Facebook ได้ออกคำแนะนำ (CVE-2019-18426) ซึ่งหมายเหตุ:
คำอธิบาย: ช่องโหว่ใน WhatsApp Desktop เมื่อจับคู่กับ WhatsApp สำหรับ iPhone ทำให้สามารถอ่านสคริปต์ข้ามไซต์และอ่านไฟล์ในเครื่องได้ การใช้ประโยชน์จากช่องโหว่นี้ทำให้เหยื่อต้องคลิกดูตัวอย่างลิงก์จากข้อความที่สร้างขึ้นมาเป็นพิเศษ
เวอร์ชันที่ได้รับผลกระทบ: WhatsApp Desktop ก่อน v0.3.9309 จับคู่กับ WhatsApp สำหรับ iPhone เวอร์ชันก่อน 2.20.10
ปัญหาคือแอป Electron ใช้เอ็นจิ้นการเรนเดอร์เว็บที่เก่ากว่าซึ่งใช้ Chromium 69 ซึ่งมีช่องโหว่ซึ่งได้รับการแก้ไขมานานแล้วใน Chrome เวอร์ชันล่าสุด
Facebook ได้เผยแพร่เวอร์ชันแพตช์แล้ว แต่ถ้าคุณไม่ได้ใช้แอปเวอร์ชัน Store คุณอาจยังมีเวอร์ชันที่เก่ากว่าและมีช่องโหว่ติดตั้งอยู่
หากเป็นกรณีนี้ จะเป็นความคิดที่ดีที่จะอัปเดตเป็นเวอร์ชันล่าสุดซึ่ง คุณสามารถรับได้จากลิงค์นี้
ผ่านทาง Engadget
