fbpx
ActualitésAppsFacebookHigh TechSécuritéWhatsApp

WhatsApp a corrigé un bug dans son application de bureau qui permettait d’accéder aux fichiers sur votre ordinateur

Le mois dernier, WhatsApp a corrigé un bug dans son application de bureau qui permettait aux attaquants de lire les fichiers de votre ordinateur. Un article publié hier soir par la société de sécurité PerimeterX suggère que les personnes affectées par les bogues ont utilisé l’application Mac ou Windows de WhatsApp associée à un iPhone.

Le chercheur en sécurité de l’entreprise, Gal Weizman, a découvert des vulnérabilités dans la politique de sécurité du contenu (CSP) de WhatsApp qui pourraient être exploitées pour envoyer des messages et des liens manipulés à l’aide de Cross-Site Scripting (XSS). Il a pu profiter de ces failles pour envoyer du code malveillant ou lire des fichiers à partir du système de fichiers local d’un ordinateur. Cela aurait pu être très dangereux si quelqu’un stockait des documents sensibles sur sa machine.

Le chercheur a pu trouver et manipuler du code à partir duquel les messages sont formés dans l’application de bureau. Il a ensuite créé une bannière avec un aperçu de lien pour inclure un lien potentiellement malveillant.

whatsapp - WhatsApp a corrigé un bug dans son application de bureau qui permettait d'accéder aux fichiers sur votre ordinateur
Crédit: PerimeterX | Message WhatsApp falsifié avec un lien manipulé.

Weizman a suggéré que WhatsApp ne devrait pas utiliser une ancienne version de la plate-forme de navigateur Chrome de Google pour éviter de tels défauts. Si vous utilisez WhatsApp sur un iPhone et via son application de bureau, vous devez mettre à jour les deux, juste pour être sûr.

Vous pouvez lire les détails techniques de la façon dont Weizman a pu contourner le CSP de WhatsApp ici.

Afficher plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page