Уязвимость в WhatsApp позволяла читать локальные файлы
Компания Facebook устранила уязвимость в WhatsApp. Посредством desktop-версии мессенджера и подключения к компьютеру WhatsApp for iPhone она позволяла осуществлять межсайтовый скриптинг и читать локальные файлы на Windows и macOS.
Подобный тип атаки заключается во внедрении в выдаваемую веб-системой страницу вредоносного кода. Он будет выполнен при открытии ссылки, что в дальнейшем обернётся его взаимодействием с веб-сервером злоумышленника.
Уязвимость обнаружил специалист по кибербезопасности Гал Вейцман (Gal Weizman) из компании PerimeterX, давший ей идентификатор CVE-2019-18426. Проблема затрагивала все версии WhatsApp Desktop старше 0.3.9309 и WhatsApp for iPhone всех версий старше 2.20.10.
Зарегистрируйтесь, чтобы оставлять комментарии
Вход
Заходите через социальные сети
FacebookTwitter