...La vulnerabilidad, con código CVE-2019-18426, ha sido descubierta por el investigador de la empresa PerimeterX llamado Gal Weizman, y afectan en concreto a WhatsApp Web, por lo que también afecta a la aplicación de WhatsApp para PC pues está basada en el mismo sistema. El ataque se aprovecha de un fallo de redireccionamiento abierto que permitía ejecutar un ataque XSS (cross-site scripting) con persistencia. Para llevar a cabo el ataque, tan sólo era necesario crear un mensaje modificado dirigido hacia los usuarios de WhatsApp
|
etiquetas: whatsapp , cve-2019-18426 , fallo
- Pues casi 2 teras.
yo soy más de puerta trasera...
Al menos en Mac que yo sepa.
apps.apple.com/es/app/whatsapp-desktop/id1147396723?mt=12
Se supone que el navegador ya hace en parte de capa de protección que aísla las páginas web. Y luego el propio Windows puede llevar su antivirus que vigile todos los archivos que va generando el navegador...
Suena a comentario de cuñado en la barra del bar, con todos los respetos.
Trabajo con ello en mi empresa y lo tenemos instalado.
Edit: perdon!!, que tu amigo tenga cuidado!!
Edit2: y que se acuerde de cerrar sesion al irse para casa!!!
O sea que eso de HA PERMITIDO ROBARTE TUS COSAS no es más sensacionalista porque no está escrito con tubos de neón.
De nada.
Todo lo que se ejecuta
en un navegador en windowses más susceptible de tener vulnerabilidades.Edit: woops, no leí el más, no tiene sentido lo que he puesto...