WhatsApp Desktop для Windows має вразливість міжсайтових сценаріїв, яка дозволяє читати локальні файли

Головна » додатки

Значок часу читання 1 хв. читати

Піктограма календаря Опубліковано

by Сурур Давідс 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

На робочому столі WhatsApp є вразливість, яка дозволяє хакерам отримувати доступ до ваших локальних файлів, надсилаючи вам спеціально створене текстове повідомлення.

Facebook опублікував рекомендацію (CVE-2019-18426) який зазначає:

Опис. Уразливість у WhatsApp Desktop у поєднанні з WhatsApp для iPhone дозволяє виконувати міжсайтові сценарії та локальне читання файлів. Для використання вразливості жертві потрібно натиснути посилання для попереднього перегляду зі спеціально створеного текстового повідомлення.

Уражені версії: WhatsApp Desktop до версії 0.3.9309 у поєднанні з версіями WhatsApp для iPhone до 2.20.10

Проблема полягає в тому, що в додатку Electron використовується старіший механізм веб-рендеринга на основі Chromium 69, який має вразливість, яка вже давно була виправлена ​​в останніх версіях Chrome.

Facebook зробив доступну виправлену версію, але якщо ви не користуєтеся версією програми Store, у вас може все ще бути встановлена ​​старіша, уразлива версія.

Якщо це так, було б гарною ідеєю оновити до останньої версії ви можете отримати його за цим посиланням.

через Engadget

Детальніше про теми: безпеку, вразливість, WhatsApp, WhatsApp для Windows, Веб WhatsApp

Сурур Давідс

Сурур Давідс Щит

Експерт зі смартфонів

Сурур Девідс є засновником WMPoweruser, який пізніше став MSPoweruser.com. Він експерт зі смартфонів із понад десятирічним досвідом.