WhatsApp Desktop for Windows 存在跨站腳本漏洞,允許讀取本地文件
1分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
WhatsApp 桌面存在一個漏洞,允許黑客通過向您發送特製文本消息來訪問您的本地文件。
Facebook已發佈公告(CVE-2019,18426) 其中指出:
描述:與 WhatsApp for iPhone 配對時,WhatsApp Desktop 中存在允許跨站點腳本和本地文件讀取的漏洞。 利用該漏洞需要受害者單擊特製文本消息中的鏈接預覽。
受影響的版本:v0.3.9309 之前的 WhatsApp Desktop 與 2.20.10 之前的 WhatsApp for iPhone 版本配對
問題是 Electron 應用程序使用了基於 Chromium 69 的舊版 Web 渲染引擎,該引擎存在一個漏洞,該漏洞早已在較新版本的 Chrome 上進行了修補。
Facebook 已經提供了一個補丁版本,但如果你不使用應用商店版本,你很可能仍然安裝了一個較舊的、易受攻擊的版本。
如果是這種情況,最好更新到最新版本 您可以從此鏈接獲取它。
通過 癮科技