Error en la app de escritorio de WhatsApp permite a los hackers leer archivos locales

Error en la app de escritorio de WhatsApp permite a los hackers leer archivos locales

Los investigadores de seguridad cibernética han identificado una vulnerabilidad crítica de JavaScript en la aplicación de escritorio WhatsApp antes de las versiones 0.3.9309

Originalmente descubierta por Gal Weizman de PerimeterX, la vulnerabilidad afecta tanto a las versiones de Windows como de Mac de la aplicación, y podría permitir a los ciberdelincuentes inyectar malware o ejecutar código remoto utilizando mensajes aparentemente inocuos.

Según la Base de Datos Nacional de Vulnerabilidad, la vulnerabilidad (CVE-2019-1842) “cuando se combina con WhatsApp para versiones de iPhone anteriores a 2.20.10, permite la creación de scripts entre sitios y la lectura de archivos locales”. En esencia, permite a los ciberdelincuentes ejecutar campañas de phishing o ransomware a través de mensajes de notificación que parecen normales a primera vista.

La vulnerabilidad más crítica aparentemente permitió a los atacantes enviar simplemente JavaScript malicioso en un mensaje de WhatsApp para tomar el control de un dispositivo objetivo de forma remota y leer archivos locales.

Las aplicaciones de escritorio de WhatsApp, que deben combinarse con la versión de Android o iOS de la aplicación para funcionar, se crean utilizando la tecnología de navegador web con el marco Electron. Como resultado, los desarrolladores de WhatsApp estaban usando una versión antigua y desactualizada de Chromium (versión 69), que ya se sabía que tenía estas vulnerabilidades. La práctica estándar es actualizar siempre el código con la última versión de Chromium mientras se usa Electron, según Weizman.

Las aplicaciones de escritorio de WhatsApp tienen más de 1.500 millones de usuarios en todo el mundo, y no está claro de inmediato cuántos de ellos están afectados por el problema. Facebook ya ha actualizado el software con los parches necesarios, por lo que la última versión debería estar libre del problema.

Como ya se mencionó, la vulnerabilidad afecta a WhatsApp Desktop v0.3.9309 y versiones anteriores, por lo que debe actualizar a la última versión lo antes posible. También puede obtener más información sobre el tema en el informe de Weizman en el blog oficial de PerimeterX.

Semrush sigue a tu competencia


Fecha actualizacion el 2020-02-06. Fecha publicacion el 2020-02-06. Categoria: whatsapp Autor: Oscar olg Mapa del sitio Fuente: beebom Version movil