PC 版 WhatsApp 曝跨站脚本漏洞:本地文件可被查看

PC版WhatsApp曝跨站脚本漏洞:本地文件可被查看

PC 版 WhatsApp 被发现了一个漏洞,允许黑客通过向您发送特制的文本消息来访问您的本地文件。

Facebook 已发布公告(CVE-2019-18426),其中指出:

说明:与 iPhone 版 WhatsApp 搭配使用时,WhatsApp Desktop 中的一个漏洞允许跨站点脚本编写和本地文件读取。利用此漏洞需要受害者单击特制文字消息中的链接预览。

受影响的版本:v0.3.9309 之前的 WhatsApp Desktop 与 2.20.10 之前的 iPhone 的 WhatsApp 配对

问题在于 Electron 应用程序使用了基于 Chromium 69 的较旧的 Web 渲染引擎,该引擎具有的漏洞早已在更新的 Chrome 版本中进行了修补。

Facebook 已提供修补版本,但如果您不使用应用程序的商店版本,则您可能仍会安装较旧的,易受攻击的版本。

用户最好将其更新为最新版本,点击此链接从 whatsapp 官网获取。

PC版WhatsApp曝跨站脚本漏洞:本地文件可被查看
(0)
明途的头像明途

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注