Read, hack, repeat

Bug no WhatsApp Desktop facilitava roubo de arquivos armazenados no computador

Ramon de Souza 0 min

Conforme revelado em uma publicação no blog oficial da empresa de segurança PerimeterX, o WhatsApp recentemente consertou uma grave vulnerabilidade em seu software Desktop que permitia que criminosos acessassem os arquivos armazenados localmente em seu computador. A falha estava presente tanto na versões para Windows quanto na edição para macOS do programa, afetando qualquer compilação anterior à v0.3.9309 (quando pareada com o WhatsApp para iPhone anterior à v2.20.10).

De acordo com Gal Weizman, pesquisador da PerimeterX que detectou o problema, a falha estava na Política de Segurança de Conteúdo (Content Security Policy ou CSP) do WhatsApp, que poderia ser explorada para enviar links maliciosos usando cross-site scripting (XSS). Weizman ressalta ainda que o WhatsApp Desktop é baseado em uma versão muito antiga do Chromium, o que o torna bem mais vulnerável a ataques diversos por falhas já corrigidas em builds posteriores do navegador.

O relatório técnico completo do especialista — explicando em detalhes como funciona a exploração da brecha — pode ser acessado aqui. Felizmente, é fácil se proteger: basta garantir que você esteja utilizando a versão mais recente do WhatsApp Desktop, tal como a edição mais recente do WhatsApp para iOS.


Fonte: PerimeterX, BleepingComputer

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.