Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/02/2020
Haciendo uso de un mensaje manipulado especialmente para ello, un atacante remoto podía aprovechar una vulnerabilidad de «cross-site scripting» para acceder a los archivos de la víctima.
Para lograr explotar la vulnerabilidad era necesario que la víctima pinchase en la previsualización del enlace contenido en el mensaje malicioso.
Facebook ha confirmado el fallo y ya ha sido corregido en las versiones posteriores a la v0.3.9309.
Más información en el siguiente enlace.
Sistemas Afectados:Anteriores a la v0.3.9309
CVE-2019-18426
Solución:Actualizar a la versión v0.3.9309
Notas:Critical Security Flaw Found in WhatsApp Desktop Platform Allowing Cybercriminals Read From The File System Access
https://www.perimeterx.com/tech-blog/2020/whatsapp-fs-read-vuln-disclosure/