Технологии

Уязвимость в WhatsApp позволяла читать локальные файлы

16:43, 06 февраля 2020 125
Фото: Сергей Лантюхов/NEWS.ru

Компания Facebook устранила уязвимость в WhatsApp. Посредством desktop-версии мессенджера и подключения к компьютеру WhatsApp for iPhone она позволяла осуществлять межсайтовый скриптинг и читать локальные файлы на Windows и macOS.


Подобный тип атаки заключается во внедрении в выдаваемую веб-системой страницу вредоносного кода. Он будет выполнен при открытии ссылки, что в дальнейшем обернётся его взаимодействием с веб-сервером злоумышленника.

Уязвимость обнаружил специалист по кибербезопасности Гал Вейцман (Gal Weizman) из компании PerimeterX, давший ей идентификатор CVE-2019-18426. Проблема затрагивала все версии WhatsApp Desktop старше 0.3.9309 и WhatsApp for iPhone всех версий старше 2.20.10.

Ранее NEWS.ru рассказал, что 99% мобильных вредоносных программ обнаруживаются на Android-устройствах. При этом владельцы 90% гаджетов не обновляют их до актуальной версии операционной системы (ОС) с исправленными уязвимостями.

Самое интересное — в нашем канале Яндекс.Дзен