Windows için WhatsApp Desktop, yerel dosyaların okunmasına izin veren bir siteler arası komut dosyası çalıştırma güvenlik açığına sahiptir.

Ana Sayfa » Apps

Okuma zamanı simgesi 1 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

WhatsApp Masaüstü, bilgisayar korsanlarının size özel hazırlanmış bir metin mesajı göndererek yerel dosyalarınıza erişmesine olanak tanıyan bir güvenlik açığına sahiptir.

Facebook bir uyarı yayınladı (CVE-2019-18426) hangi notlar:

Açıklama: WhatsApp Desktop ile iPhone için eşleştirildiğinde, siteler arası komut dosyası oluşturmaya ve yerel dosya okumaya izin veren bir güvenlik açığı. Güvenlik açığından yararlanmak, kurbanın özel hazırlanmış bir metin mesajından bir bağlantı önizlemesine tıklamasını gerektirir.

Etkilenen Sürümler: v0.3.9309'dan önceki WhatsApp Masaüstü, 2.20.10'dan önceki iPhone için WhatsApp sürümleriyle eşleştirildi

Sorun, Electron uygulamasının, Chrome'un daha yeni sürümlerinde uzun zamandan beri düzeltilmiş bir güvenlik açığına sahip olan Chromium 69'a dayalı eski bir web oluşturma motoru kullanmasıdır.

Facebook yamalı bir sürümünü kullanıma sunmuştur, ancak uygulamanın Mağaza sürümünü kullanmazsanız, hala daha eski, güvenlik açığı bulunan bir sürümü yüklenmiş olabilir.

Bu durumda, en son sürüme güncellemek iyi bir fikir olacaktır. bu linkten alabilirsiniz.

Üzerinden Engadget

Konular hakkında daha fazla bilgi: güvenlik, güvenlik açığı, WhatsApp, Windows için WhatsApp, WhatsApp Web

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.