...La vulnerabilidad, con código CVE-2019-18426, ha sido descubierta por el investigador de la empresa PerimeterX llamado Gal Weizman, y afectan en concreto a WhatsApp Web, por lo que también afecta a la aplicación de WhatsApp para PC pues está basada en el mismo sistema. El ataque se aprovecha de un fallo de redireccionamiento abierto que permitía ejecutar un ataque XSS (cross-site scripting) con persistencia. Para llevar a cabo el ataque, tan sólo era necesario crear un mensaje modificado dirigido hacia los usuarios de WhatsApp
|
etiquetas: whatsapp , cve-2019-18426 , fallo
- Pues casi 2 teras.
yo soy más de puerta trasera...
Al menos en Mac que yo sepa.
apps.apple.com/es/app/whatsapp-desktop/id1147396723?mt=12
Trabajo con ello en mi empresa y lo tenemos instalado.
Se supone que el navegador ya hace en parte de capa de protección que aísla las páginas web. Y luego el propio Windows puede llevar su antivirus que vigile todos los archivos que va generando el navegador...
Suena a comentario de cuñado en la barra del bar, con todos los respetos.
Todo lo que se ejecuta
en un navegador en windowses más susceptible de tener vulnerabilidades.Edit: woops, no leí el más, no tiene sentido lo que he puesto...
Edit: perdon!!, que tu amigo tenga cuidado!!
Edit2: y que se acuerde de cerrar sesion al irse para casa!!!
O sea que eso de HA PERMITIDO ROBARTE TUS COSAS no es más sensacionalista porque no está escrito con tubos de neón.
De nada.