WhatsApp Masaüstü Uygulamasındaki Hatayı Düzeltti

Whatsapp, masaüstü uygulamasında saldırganların bilgisayarınızdan dosya okumasına izin veren bir hatayı düzeltti.

Åžirketin güvenlik araÅŸtırmacısı Gal Weizman, WhatsApp’ın İçerik GüvenliÄŸi Politikası’nda (CSP) Siteler Arası Komut Dosyası (XSS) kullanarak manipüle edilmiÅŸ mesajlar ve baÄŸlantılar göndermek için kullanılabilecek güvenlik açıkları buldu. Bilgisayarın yerel dosya sisteminden kötü amaçlı kod göndermek veya dosya okumak için bu açıklar kullanılabiliyordu.

Araştırmacı, masaüstü uygulamasında mesajların oluşturulduğu yerden kodu bulup, değiştirdi. Potansiyel olarak kötü amaçlı bir bağlantı eklemek için bağlantı ön izlemesi olan bir banner oluşturmaya devam etti.

Weizman, bu tür hataları önlemek için kullanıcılara WhatsApp’ın Google Chrome tarayıcı platformunun eski sürümünü kullanmamaları gerektiÄŸini söyledi. WhatsApp’ı iPhone’da ve masaüstü uygulamasıyla kullanan kiÅŸilerin, güvende olmak için her ikisini de güncellemeleri gerekiyor.