WhatsApp masaüstü uygulaması içerisinde keşfedilen güvenlik açığı kapatıldı.
WhatsApp tarafından masaüstü uygulamasında yer alan bir güvenlik açığının giderildiği açıklandı. Saldırganların bilgisayarınızdaki dosyaları okuyabilmesini sağlayabilen açığın iPhone ile eşlenmiş hem Mac hem de Windows uygulamalarını etkilediği belirtiliyor.
Güvenlik şirketleri ise bu açık hakkında farklı detaylar paylaştı. WhatsApp İçerik Güvenliği Politikası (CSP) içerisindeki zafiyetler sebebiyle manipüle edilmiş mesaj ve linklerin Çapraz Site Komut Dosyası Oluşturma (XSS) kullanılarak gönderilebileceği vurgulanıyor. Bu sorundan faydalanılarak zararlı kod gönderme veya bilgisayarın yerel dosya sisteminden dosyaları okuma da mümkün hale geliyor. Özellikle bilgisayarında hassas belgeler depolayanlar için bunun oldukça tehlikeli olabileceğine dikkat çekiliyor.
Şirketin güvenlik araştırmacısı Gal Weizman, böyle durumlarla karşılaşmamak için WhatsApp’ın Google Chromium tarayıcı platformunun eski sürümlerini kullanmaması gerektiğini söylüyor. Eğer iPhone’unuz ile WhatsApp masaüstü uygulamasını kullanıyorsanız her iki cihazınızda da güncelleme yapmanız öneriliyor.
İlginizi çekebilir: Facebook, WhatsApp’da Reklam Konusunda Geri Adım Attı
