WhatsApp Masaüstü Uygulamasında Kritik XSS Zafiyeti

Share on facebook
Share on linkedin
Share on twitter
Share on email

WhatsApp Masaüstü’nün, bilgisayar korsanlarının size özel hazırlanmış bir kısa mesaj göndererek yerel dosyalarınıza erişmesini sağlayan bir güvenlik açığı tespit edildi.

Facebook zafiyetli ilgili şu duyuruyu (CVE-2019-18426) yayınladı:

Açıklama: iPhone için WhatsApp ile eşleştirildiğinde WhatsApp Masaüstündeki bir güvenlik açığı, siteler arası komut dosyası oluşturmaya ve yerel dosya okumaya izin verdiği tespit edildi. Güvenlik açığından yararlanmak için, hedefin özel hazırlanmış bir metin mesajından bir bağlantı önizlemesini tıklaması gerekir.

Etkilenen Sürümler: v0.3.9309’dan önceki WhatsApp Desktop, 2.20.10’dan önceki iPhone sürümleri için WhatsApp ile eşleştirildi

Kaynak: https://mspoweruser.com/whatsapp-desktop-has-a-cross-site-scripting-vulnerability-which-allows-local-files-to-be-read/

Haberdar Olmak İçin

Haber ve Duyuru için Kayıt olun.

Diğer Haber ve Duyurular