Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/09/2015
El problema radica en la forma en que se procesan los contactos que se comparten en la aplicación. Estos llegan en ficheros con formato vCard. Un fichero malicioso de este tipo puede contener código malicioso, que al ser ejecutado puede comprometer por completo el equipo de la víctima.
Para aprovechar esta vulnerabilidad lo único que necesita conocer el atacante es el número de teléfono de la víctima.
Sistemas Afectados:WhatsApp Web versiones anteriores a v0.1.4481.
Referencias:None
Solución:WhatsApp publicó una versión que corregía esta vulnerabilidad, la v0.1.4481, el pasado 27 de agosto. Tan solo hay que comprobar que se está ejecutando esta versión o una superior.
Notas: