WhatsApp 桌面客户端曝出远程文件访问和代码执行漏洞

Facebook 刚刚修复了 WhatsApp 桌面平台中一个严重的安全漏洞，消除了允许攻击者从 Windows / Mac 上的本地文件系统中读取文件、甚至远程代码执行的隐患。该漏洞由安全研究人员 Gal Weizman 和 PerimeterX 共同发现，美国国家标准技术研究所（NIST）评估的严重等级为 8.2 。

早在 2017 年的时候，研究人员就已经发现过可更改他人回复文字的问题。Weizman 意识到，他可以利用富媒体制作以假乱真的消息，将目标重定向到他指定的位置。

安全研究人员进一步证实了此事，可以利用 JavaScript 达成一键式持久性跨站脚本攻击（XSS）。

最终绕过 WhatsApp 的 CPS 规则来增强攻击能力，甚至实现远程代码执行

经过一番挖掘，研究人员意识到这一切都是可行的。因为 Facebook 提供的 WhatsApp 桌面应用程序版本，正式基于过时的 Chrome 69 版本。

问题在 Chrome 78 正式推出时曝光，早几个版本中使用的 javascript 技俩的功能已得到修补。

若 WhatsApp 将其 Electron Web 应用程序从 4.1.4 更新到发现此漏洞时的最新版本（7.x.x），那 XSS 也将不复存在。

Facebook 表示，CVE-2019-18426 漏洞影响 0.3.9309 之前的 WhatsApp 桌面客户端、以及 2.20.10 之前的 iPhone 客户端。

有关漏洞的详情，还请移步至 Weizman 的 PerimeterX 博客文章中查看。

（稿源:cnBeta，封面源自网络。）