Компания Facebook устранила уязвимость в WhatsApp. Посредством desktop-версии мессенджера и подключения к компьютеру WhatsApp for iPhone она позволяла осуществлять межсайтовый скриптинг и читать локальные файлы на Windows и macOS.
Подобный тип атаки заключается во внедрении в выдаваемую веб-системой страницу вредоносного кода. Он будет выполнен при открытии ссылки, что в дальнейшем обернётся его взаимодействием с веб-сервером злоумышленника.
Уязвимость обнаружил специалист по кибербезопасности Гал Вейцман (Gal Weizman) из компании PerimeterX, давший ей идентификатор CVE-2019-18426. Проблема затрагивала все версии WhatsApp Desktop старше 0.3.9309 и WhatsApp for iPhone всех версий старше 2.20.10.
Ранее NEWS.ru рассказал, что 99% мобильных вредоносных программ обнаруживаются на Android-устройствах. При этом владельцы 90% гаджетов не обновляют их до актуальной версии операционной системы (ОС) с исправленными уязвимостями.
Следите за развитием событий в нашем Телеграм-канале