首页保安WhatsApp中的一个漏洞允许访问本地文件系统

WhatsApp中的一个漏洞允许访问本地文件系统

WhatsApp

应用程序中发现的严重漏洞 WhatsApp,由 Facebook。 此漏洞可能使攻击者可以访问本地文件系统文件, Windows 以及在... MacOS的 装置。

与WhatsApp的以下版本组合使用时,v0.3.9309之前的WhatsApp Desktop的所有版本均会受到此漏洞的影响 iPhone 在2.20.10年XNUMX月XNUMX日之前。

该缺陷的严重性被评为CVE-2019-18426,尽管可以被远程利用,但它还需要用户交互才能成功。

PerimeterX的研究人员Gal Weizman在发现WhatsApp的内容安全策略存在漏洞时首次发现了该漏洞。

检查他的发现,Weizman能够访问Windows和MacOS设备上的本地文件系统。

研究人员说,从理论上讲,“如果您运行的是易受攻击的应用程序的旧版本,则有人可以利用此漏洞对您造成不良影响”。

在Facebook修复漏洞之前,它可以允许他们 入侵者 在发送给毫无戒心的用户的消息中插入恶意代码和链接。

您可以查看有关漏洞如何工作以及如何发现漏洞的更详细的解释。 这里.

Facebook已经修复了一个 错误 在WhatsApp上,可用于阻止该应用程序在一个团队成员和另一个团队成员的电话上运行,从而使攻击者能够在接收者看到之前从设备存储外部修改或替换多媒体文件。

在Android和Android上的WhatsApp上发现的另一个严重漏洞 iOS系统可能在用户接听电话后停止应用程序正常运行的功能,已在2018年XNUMX月得到纠正。同时,魏茨曼(Weizman)将CheckPoint发现的一个缺陷用作其研究的灵感。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
现货图片

实时新闻