Facebook 剛剛修復(fù)了 WhatsApp 桌面平臺(tái)中一個(gè)嚴(yán)重的安全漏洞，消除了允許攻擊者從 Windows / Mac 上的本地文件系統(tǒng)中讀取文件、甚至遠(yuǎn)程代碼執(zhí)行的隱患。該漏洞由安全研究人員 Gal Weizman 和 PerimeterX 共同發(fā)現(xiàn)，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)評(píng)估的嚴(yán)重等級(jí)為 8.2 。

(題圖 viaTechSpot)

早在 2017 年的時(shí)候，研究人員就已經(jīng)發(fā)現(xiàn)過可更改他人回復(fù)文字的問題。Weizman 意識(shí)到，他可以利用富媒體制作以假亂真的消息，將目標(biāo)重定向到他指定的位置。

安全研究人員進(jìn)一步證實(shí)了此事，可以利用 JavaScript 達(dá)成一鍵式持久性跨站腳本攻擊(XSS)。

最終繞過 WhatsApp 的 CPS 規(guī)則來增強(qiáng)攻擊能力，甚至實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

經(jīng)過一番挖掘，研究人員意識(shí)到這一切都是可行的。因?yàn)?Facebook 提供的 WhatsApp 桌面應(yīng)用程序版本，正式基于過時(shí)的 Chrome 69 版本。

關(guān)鍵詞：