WhatsApp Desktop cho Windows có lỗ hổng tập lệnh trên nhiều trang web cho phép đọc các tệp cục bộ

Trang Chủ » Apps

Biểu tượng thời gian đọc 1 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

WhatsApp Desktop có một lỗ hổng cho phép tin tặc truy cập vào các tệp cục bộ của bạn bằng cách gửi cho bạn một tin nhắn văn bản được tạo thủ công đặc biệt.

Facebook đã đưa ra một lời khuyên (CVE-2019-18426) ghi chú nào:

Mô tả: Một lỗ hổng trong WhatsApp Desktop khi được ghép nối với WhatsApp dành cho iPhone cho phép tạo tập lệnh trên nhiều trang web và đọc tệp cục bộ. Việc khai thác lỗ hổng yêu cầu nạn nhân nhấp vào bản xem trước liên kết từ một tin nhắn văn bản được tạo đặc biệt.

Các phiên bản bị ảnh hưởng: Máy tính để bàn WhatsApp trước v0.3.9309 được ghép nối với WhatsApp cho các phiên bản iPhone trước 2.20.10

Vấn đề là ứng dụng Electron sử dụng công cụ kết xuất web cũ hơn dựa trên Chromium 69, có một lỗ hổng bảo mật mà từ lâu đã được vá trên các phiên bản Chrome mới hơn.

Facebook đã cung cấp phiên bản vá lỗi, nhưng nếu bạn không sử dụng phiên bản Store của ứng dụng, rất có thể bạn vẫn cài đặt phiên bản cũ hơn, dễ bị tấn công.

Nếu đúng như vậy, bạn nên cập nhật lên phiên bản mới nhất. bạn có thể lấy nó từ liên kết này.

Thông qua Engadget

Thông tin thêm về các chủ đề: an ninh, dễ bị tổn thương, WhatsApp, WhatsApp dành cho Windows, WhatsApp Web

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.