桌面版 WhatsApp 应用的漏洞让骇客能远程存取文件

应用旧世代网页技术的错。

Eric Chan
Eric Chan
2020年02月6日, 中午 12:00

如果你有在使用桌面版 WhatsApp 应用的话,那就请尽快更新吧。PerimeterX 的研究员透露,Facebook 近来释出的更新中修正了同时存在于 Mac 和 Windows 平台的漏洞,防止了让骇客通过在信息中插入 JavaScript 来遥距存取文件。这漏洞是存在于他们所使用的 Chromium 网页引擎(版本 69 或更早),是一个颇为知名的旧世代网页技术漏洞。

据指 Facebook 会采用这 Electron 架构,是因为比较容易满足他们跨平台通讯的需要。然而,就如 Ars Technica 所指出,Electron 在配合旧网页技术时就会失去安全性。

受影响的 WhatsApp 应用是涵盖 0.3.9309 更早的版本,以及配合 2.20.10 或以下的 iOS 版本使用,久未更新应用的朋友,快去检查一下吧。
标签: app, chat, chromium, facebook, gear, internet, messaging, security, vulnerability, whatsapp