Gadgetshowto
Cybersäkerhetsforskare har identifierat en kritisk JavaScript-sårbarhet i WhatsApp-skrivbordsappen före versionerna 0.3.9309. Ursprungligen upptäckt av Gal Weizman från PerimeterX, påverkar sårbarheten både Windows- och Mac-versionerna av appen och kan potentiellt tillåta cyberbrottslingar att injicera skadlig kod eller utföra fjärrkörning av kod med till synes oskyldiga meddelanden.
Enligt National Vulnerability Database är sårbarheten (CVE-2019-1842) "När det är parat med WhatsApp för iPhone-versioner före 2.20.10, tillåter skriptning över flera platser och lokal filläsning." I grund och botten tillåter det cyberkriminella att utföra nätfiske- eller ransomwarekampanjer genom aviseringar som verkar normalt vid första anblicken.
Den mest kritiska sårbarheten tillät tydligen angripare att helt enkelt skicka skadlig JavaScript i ett WhatsApp-meddelande för att fjärrkontrollera en målenhet och läsa lokala filer.
WhatsApps stationära applikationer, som måste kopplas ihop med Android- eller iOS-versionen av appen för att fungera, är byggda med hjälp av webbläsarteknik med Electron-ramverket. Som det visar sig använde WhatsApp-utvecklare en gammal, inaktuell version av Chromium (version 69), som redan var känd för att ha dessa sårbarheter. Standardpraxis är att alltid uppdatera koden med den senaste versionen av Chromium medan du använder Electron, enligt Weizman.
WhatsApps stationära appar har mer än 1,5 miljarder användare globalt, och det är inte direkt klart hur många av dem som påverkas av problemet. Facebook har redan uppdaterat programvaran med nödvändiga korrigeringar, så den senaste versionen borde vara fri från problemet.
Som redan nämnts påverkas WhatsApp Desktop v0.3.9309 och tidigare versioner av sårbarheten, så du bör uppdatera till den senaste versionen så snart som möjligt. Du kan också lära dig mer om frågan från Weizmans rapport på den officiella PerimeterX-bloggen.
