Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/02/2020
Fent ús d’un missatge manipulat especialment per a això, un atacant remot podia aprofitar una vulnerabilitat de «cross-site scripting» que permetia accedir als arxius de la víctima.
Per a aconseguir explotar la vulnerabilitat era necessari que la víctima clicara en la previsualització de l’enllaç contingut en el missatge maliciós.
Facebook ha confirmat la fallada i ja ha sigut corregit en les versions posteriors a la v0.3.9309.
Més informació en l’enllaç següent.
Sistemes Afectats:Anteriors a la v0.3.9309
CVE-2019-18426
Solució:Actualitzar a la versió v0.3.9309
Notes:Critical Security Flaw Found in WhatsApp Desktop Platform Allowing Cybercriminals Read From The File System Access
https://www.perimeterx.com/tech-blog/2020/whatsapp-fs-read-vuln-disclosure/