Četvrtak, 28 Marta, 2024
Rubrika:

WhatsApp desktop sigurnosni propust je hakerima omogućio daljinski pristup fajlovima

Facebook je izgradio WhatsApp na Electron framework-u, koji olakšava isporuku višeplatformskih aplikacija zasnovanih na veb tehnologiji

Gal Weizman, sigurnosni istraživač kompanije PerimeterX, je otkrio da je Facebook zakrpio sigurnosnu ranjivost u WhatsApp Mac i Windows aplikacijama, koja je napadačima omogućavala da ubace JavaScript u poruke i daljinski pristupe fajlovima.

Foto: Ali Balikci/Anadolu Agency via Getty Images)

Softver je koristio stariju verziju Google-ovog Chromium veb endžina (sve do verzije 69) sa poznatim ranjivostima, što je omogućilo relativno lako ubacivanje malicioznog koda. Na ovaj način nije bilo teško mijenjanje poruka, pregled osjetljivih dokumenata i instaliranje dodatnog malware-a.

Facebook je izgradio WhatsApp na Electron framework-u, koji olakšava isporuku višeplatformskih aplikacija zasnovanih na veb tehnologiji. Međutim, Electron nije bezbjedan ukoliko je aplikacija zasnovana na zastarjelom veb endžinu.

Najnovije

Najčitanije

Povezano

Komentari

Subscribe
Notify of

0 Komentara
Inline Feedbacks
Pregedaj sve