WhatsApp Desktop для Windows має вразливість міжсайтових сценаріїв, яка дозволяє читати локальні файли
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
На робочому столі WhatsApp є вразливість, яка дозволяє хакерам отримувати доступ до ваших локальних файлів, надсилаючи вам спеціально створене текстове повідомлення.
Facebook опублікував рекомендацію (CVE-2019-18426) який зазначає:
Опис. Уразливість у WhatsApp Desktop у поєднанні з WhatsApp для iPhone дозволяє виконувати міжсайтові сценарії та локальне читання файлів. Для використання вразливості жертві потрібно натиснути посилання для попереднього перегляду зі спеціально створеного текстового повідомлення.
Уражені версії: WhatsApp Desktop до версії 0.3.9309 у поєднанні з версіями WhatsApp для iPhone до 2.20.10
Проблема полягає в тому, що в додатку Electron використовується старіший механізм веб-рендеринга на основі Chromium 69, який має вразливість, яка вже давно була виправлена в останніх версіях Chrome.
Facebook зробив доступну виправлену версію, але якщо ви не користуєтеся версією програми Store, у вас може все ще бути встановлена старіша, уразлива версія.
Якщо це так, було б гарною ідеєю оновити до останньої версії ви можете отримати його за цим посиланням.
через Engadget