WhatsApp 桌面版漏洞導致駭客能遠端存取電腦檔案,大家趕快更新最新版本!

習萬使用 WhatsApp 桌面版的朋友請注意! Facebook 公布 WhatsApp 桌面版藏有漏洞,允許駭客在訊息裡插入 JavaScript 攻擊用戶電腦,進而遠端操控存取檔案,而且無論是 macOS 或 Windows PC 系統都會受影響。呼籲使用者趕緊更新到最新版本。

這次漏洞是由 PerimeterX 的研究員 Gal Weizman 發現,漏洞來源自 Electron 跨平台的視窗應用程式架構。

Gal Weizman 表示 Electron 雖然很酷,可以使用標準 Web 功能建立跨平台應用程式,但是 Electron 會隨著 Chromium 網頁引擎平台不斷更新。

雖然 WhatsApp 桌面版也是以 Electron 跨平台的視窗應用程式架構製作,但瀏覽器引擎版本卻是使用 Google Chrome Chrome 69 進行開發,因此當 Electron 在配合舊網頁技術時就會失去安全性。而這也導致駭客可以透過 JavaScript 程式碼遠端瀏覽本機電腦內容、存取使用者的資料。

根據 Facebook 表示,受影響涵括 WhatsApp Desktop 0.3.9309 和更早版本,以及配合 WhatsApp for iPhone 2.20.10 以下版本的用戶。為了解決漏洞問題, Facebook 已經公布最新版本的 WhatsApp Desktop,呼籲使用者們趕緊更新。

延伸閱讀:

這也太瞎了!Google 相簿「Takeout」備份功能竟然順便打包外帶陌生人的影片

【教學】Google Takeout 完整備份下載 Gmail /行事曆/書籤/相簿/雲端硬碟…等資料

【免費】Flickr Downloader 輕鬆下載備份 Flickr 相簿,還支援批次處理

【教學】利用 Instagram 下載工具,打包備份你 IG 的所有資料

【免費】Saveig 下載 Instagram 照片與影片,支援批次備份所有圖片

Google 公布 GDC 2020 遊戲開發者大會時間,將於 3 月 16 日舉辦

Check Point Research 揭露 TikTok 藏資安漏洞,使用者 IP、電子信箱等用戶個資無一倖免

圖片及資料來源:arstechnica


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。