Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/09/2015
El problema radica en la forma en què es processen els contactes que es compartixen en l’aplicació. Estos arriben en fitxers amb format vCard. Un fitxer maliciós d’este tipus pot contindre codi maliciós, que en ser executat pot comprometre per complet l’equip de la víctima.
Per a aprofitar esta vulnerabilitat l’única cosa que necessita conéixer l’atacant és el número de telèfon de la víctima.
Sistemes Afectats:WhatsApp Web versions anteriors a v0.1.4481.
Referències:None
Solució:WhatsApp va publicar una versió que corregia esta vulnerabilitat, la v0.1.4481, el passat 27 d’agost. Tan sols cal comprovar que s’està executant esta versió o una superior.
Notes: