如果您使用WhatsApp的桌面客户端在计算机上聊天,则需要更新它。PerimeterX研究人员Gal Weizman透露,Facebook 在WhatsApp的Mac和Windows版本中修复了一个安全漏洞,攻击者可以利用此漏洞在消息中插入JavaScript并远程访问文件。该软件运行的是Google的Chromium网络引擎的较旧版本(一直到69版),并且存在已知的缺陷,因此可以很容易地盗用流氓代码。更改消息,查找敏感文档或安装其他恶意软件并不难。
Facebook在Electron框架上构建了WhatsApp,该框架使基于Web技术的多平台应用程序交付更加容易。正如Ars Technica 解释的那样,如果应用程序基于过时的Web引擎,则Electron并不安全。
这些缺陷会影响版本0.3.9309及更早版本的WhatsApp桌面软件,以及将该应用程序与2.20.10之前的WhatsApp的iOS版本配对的人们。如果您最近下载了该应用程序或者对保持最新状态保持警惕,则可能很安全。这主要是在提醒您,基于Web的应用程序并非自动安全,并且只有当您升级时,安全消息传递才是真正安全的。
免责声明:该自媒体文章由实名作者自行发布(文字、图片、视频等版权内容由作者自行担责),且仅为作者个人观点,不代表 秒送号(Miaosong.cn)立场,未经作者书面授权,禁止转载。[投诉 · 举报作者与内容]
