Publié le: 06/02/2020 @ 19:45:47: Par Nic007  Dans "Sécurité "
SécuritéLa chercheuse de PerimeterX , Gal Weizman, a découvert une vulnérabilité (CVE-2019-18426) qui permettait des attaques de script intersite ( XSS) sur la version de bureau de l'application WhatsApp. Grâce à ces attaques, vous pouvez même accéder aux fichiers contenus dans le PC Windows ou Mac. Tout cela a été possible grâce à des scripts qui peuvent être activés via des messages spéciaux envoyés aux utilisateurs de WhatsApp. Un simple clic sur le message a permis l'ouverture d'une porte arrière pouvant être utilisée par les méchants. Des preuves de l'existence de la vulnérabilité ont été fournies à travers une capture d'écran montrant l'ouverture d'un fichier contenu dans le PC de la victime. Dans tout cela, cependant, il n'y a pas lieu de s'inquiéter: Facebook a déjà corrigé la vulnérabilité l'année dernière . Le correctif est probablement arrivé en un temps record, car la vulnérabilité a été classée comme «élevée».
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be  - © 2002-2020 Akretio SPRL  - Generated via Kelare
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?