يحتوي تطبيق واتساب لسطح المكتب على ثغرة أمنية تسمح للمتسللين بالوصول إلى ملفاتك المحلية عن طريق إرسال رسالة نصية مصممة خصيصًا لك. يتطلب استغلال الثغرة الأمنية أن يقوم الضحية بالنقر فوق معاينة ارتباط من رسالة نصية خاصة.
أصدر فيسبوك اشارة (CVE-2019-18426) وذكرت في وصفها "توجد ثغرة أمنية في تطبيق واتساب لسطح المكتب عند إقرانها مع تطبيق واتساب على آيفون ، مما يتيح البرمجة النصية عبر المواقع وقراءة الملفات المحلية".
الإصدارات المتأثرة: تطبيق WhatsApp Desktop قبل الإصدار v0.3.9309 لأجهزة ويندوز وماك المقترن بإصدارات واتساب على iPhone قبل الإصدار 2.20.10
تكمن المشكلة في أن تطبيق Electron يستخدم محركًا أقدم لعرض الويب استنادًا إلى Chromium 69 ، والذي لديه ثغرة أمنية تم تصحيحها منذ فترة طويلة على الإصدارات الأحدث من Chrome.
لقد أتاحت فيسبوك إصدارًا مصححًا ، لكن كنت تستخدم إصدار المتجر من التطبيق ، فقد تظل النسخة الأقدم والضعيفة مثبتة لديك. إذا كان الأمر كذلك ، فسيكون من الأفضل تحديث الإصدار الأخير الذي يمكنك الحصول عليه من هذا الرابط.
ليست هناك تعليقات:
إرسال تعليق