PC 版 WhatsApp 被发现了一个漏洞,允许黑客通过向您发送特制的文本消息来访问您的本地文件。
Facebook 已发布公告(CVE-2019-18426),其中指出:
说明:与 iPhone 版 WhatsApp 搭配使用时,WhatsApp Desktop 中的一个漏洞允许跨站点脚本编写和本地文件读取。利用此漏洞需要受害者单击特制文字消息中的链接预览。
受影响的版本:v0.3.9309 之前的 WhatsApp Desktop 与 2.20.10 之前的 iPhone 的 WhatsApp 配对
问题在于 Electron 应用程序使用了基于 Chromium 69 的较旧的 Web 渲染引擎,该引擎具有的漏洞早已在更新的 Chrome 版本中进行了修补。
Facebook 已提供修补版本,但如果您不使用应用程序的商店版本,则您可能仍会安装较旧的,易受攻击的版本。
用户最好将其更新为最新版本,点击此链接从 whatsapp 官网获取。