WhatsApp Masaüstü Uygulamasında Kritik XSS Zafiyeti

WhatsApp Masaüstü Uygulamasında Kritik XSS Zafiyeti

WhatsApp Masaüstü’nün, bilgisayar korsanlarının size özel hazırlanmış bir kısa mesaj göndererek yerel dosyalarınıza erişmesini sağlayan bir güvenlik açığı tespit edildi.

Facebook zafiyetli ilgili şu duyuruyu (CVE-2019-18426) yayınladı:

Açıklama: iPhone için WhatsApp ile eşleştirildiğinde WhatsApp Masaüstündeki bir güvenlik açığı, siteler arası komut dosyası oluşturmaya ve yerel dosya okumaya izin verdiği tespit edildi. Güvenlik açığından yararlanmak için, hedefin özel hazırlanmış bir metin mesajından bir bağlantı önizlemesini tıklaması gerekir.

Etkilenen Sürümler: v0.3.9309’dan önceki WhatsApp Desktop, 2.20.10’dan önceki iPhone sürümleri için WhatsApp ile eşleştirildi

Kaynak: https://mspoweruser.com/whatsapp-desktop-has-a-cross-site-scripting-vulnerability-which-allows-local-files-to-be-read/

about author

İsmail Baydan

ismail.baydan@kaleinfo.com

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Leave a Reply

Your email address will not be published. Required fields are marked *