Эксперт рассказал о выявленной уязвимости в браузерной версии WhatsApp

Уязвимость в браузерной и десктопной версиях мессенджера WhatsApp обнаружили специалисты по кибербезопасности компании PerimeterX. Статья с описанием обнаруженной уязвимости опубликована 4 февраля на сайте компании.

Специалист PerimeterX Гал Вейцман занимается исследованием уязвимостей популярного мессенджера WhatsApp с 2017 года. К 2019 году ему удалось обнаружить четыре уникальных уязвимости в приложении WhatsApp.

Одна из выявленных уязвимостей являлась критической и позволяла получить доступ ко всем файлам на компьютерах пользователей. Другая уязвимость могла использоваться для редактирования сообщений сторонними пользователями. С помощью этой уязвимости злоумышленники могут встраивать в сообщения от знакомых контактов ссылки на вредоносные сайты.

Выявленные проблемы оказались связаны с движком Chromium, данная уязвимость содержалась как в десктопной версии приложения для операционных систем Windows и Mac OS, так и в браузерной версии. Информация об этой ошибке была направлена в компанию Facebook, владеющую мессенджером WhatsApp. Специалисты Facebook исправили ее в версии WhatsApp Desktop 0.3.9309.