Conforme revelado em uma publicação no blog oficial da empresa de segurança PerimeterX, o WhatsApp recentemente consertou uma grave vulnerabilidade em seu software Desktop que permitia que criminosos acessassem os arquivos armazenados localmente em seu computador. A falha estava presente tanto na versões para Windows quanto na edição para macOS do programa, afetando qualquer compilação anterior à v0.3.9309 (quando pareada com o WhatsApp para iPhone anterior à v2.20.10).
De acordo com Gal Weizman, pesquisador da PerimeterX que detectou o problema, a falha estava na Política de Segurança de Conteúdo (Content Security Policy ou CSP) do WhatsApp, que poderia ser explorada para enviar links maliciosos usando cross-site scripting (XSS). Weizman ressalta ainda que o WhatsApp Desktop é baseado em uma versão muito antiga do Chromium, o que o torna bem mais vulnerável a ataques diversos por falhas já corrigidas em builds posteriores do navegador.
- Leia mais notícias sobre Vulnerabilidades.
O relatório técnico completo do especialista — explicando em detalhes como funciona a exploração da brecha — pode ser acessado aqui. Felizmente, é fácil se proteger: basta garantir que você esteja utilizando a versão mais recente do WhatsApp Desktop, tal como a edição mais recente do WhatsApp para iOS.
Fonte: PerimeterX, BleepingComputer