WhatsApp Desktop for Windows 存在跨站腳本漏洞,允許讀取本地文件

首頁 » 應用程式

閱讀時間圖標 1分鐘讀

日曆圖標 發表於

by 蘇魯爾·戴維斯 

發表於

分享此文章

讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多

WhatsApp 桌面存在一個漏洞,允許黑客通過向您發送特製文本消息來訪問您的本地文件。

Facebook已發佈公告(CVE-2019,18426) 其中指出:

描述:與 WhatsApp for iPhone 配對時,WhatsApp Desktop 中存在允許跨站點腳本和本地文件讀取的漏洞。 利用該漏洞需要受害者單擊特製文本消息中的鏈接預覽。

受影響的版本:v0.3.9309 之前的 WhatsApp Desktop 與 2.20.10 之前的 WhatsApp for iPhone 版本配對

問題是 Electron 應用程序使用了基於 Chromium 69 的舊版 Web 渲染引擎,該引擎存在一個漏洞,該漏洞早已在較新版本的 Chrome 上進行了修補。

Facebook 已經提供了一個補丁版本,但如果你不使用應用商店版本,你很可能仍然安裝了一個較舊的、易受攻擊的版本。

如果是這種情況,最好更新到最新版本 您可以從此鏈接獲取它。

通過 癮科技

有關主題的更多資訊: 安全, 脆弱性, whatsapp, WhatsApp for Windows, 網絡的WhatsApp

蘇魯爾·戴維斯

蘇魯爾·戴維斯 盾

智慧型手機專家

Surur Davids 是 WMPoweruser(後來成為 MSPoweruser.com)的創始人。 他是一位擁有十多年經驗的智慧型手機專家。