WhatsApp Masaüstü Uygulamasında Kritik XSS Zafiyeti

Share on facebook
Share on linkedin
Share on twitter
Share on email

WhatsApp Masaüstü’nün, bilgisayar korsanlarının size özel hazırlanmış bir kısa mesaj göndererek yerel dosyalarınıza erişmesini sağlayan bir güvenlik açığı tespit edildi.

Facebook zafiyetli ilgili şu duyuruyu (CVE-2019-18426) yayınladı:

Açıklama: iPhone için WhatsApp ile eşleştirildiğinde WhatsApp Masaüstündeki bir güvenlik açığı, siteler arası komut dosyası oluşturmaya ve yerel dosya okumaya izin verdiği tespit edildi. Güvenlik açığından yararlanmak için, hedefin özel hazırlanmış bir metin mesajından bir bağlantı önizlemesini tıklaması gerekir.

Etkilenen Sürümler: v0.3.9309’dan önceki WhatsApp Desktop, 2.20.10’dan önceki iPhone sürümleri için WhatsApp ile eşleştirildi

Kaynak: https://mspoweruser.com/whatsapp-desktop-has-a-cross-site-scripting-vulnerability-which-allows-local-files-to-be-read/

Haberdar Olmak İçin

Haber ve Duyuru için Kayıt olun.

Diğer Haber ve Duyurular

Google Docs
Blog

Google Dokümanlardaki Smart Compose Özelliği Kullanıma Sunuldu

Geçen yıl Google, Google Dokümanlar kullanıcıları için Smart Compose beta sürümünü duyurmuştu. Bu özellik, kullanıcıların Google Dokümanlar’daki oluşturdukları içeriklerin otomatik olarak önceki içeriklerden tahmin edilerek