CVE-2019-18426

CVSS 8.2 HIGHEPSS 67.9%● KEVCWE-79

Em resumo

O WhatsApp Desktop tinha um problema de segurança que permitia que atacantes executassem código malicioso ou lessem arquivos do seu computador se você clicasse em uma visualização de link especialmente criada em uma mensagem. Isso é perigoso porque criminosos poderiam roubar suas informações ou controlar seu sistema.

Detalhe técnico

Vulnerabilidade CWE-79 de script entre sites no WhatsApp Desktop <0.3.9309 pareado com iPhone <2.20.10 permite execução de scripts arbitrários e acesso a arquivos locais através de visualizações de link maliciosas. O ataque requer interação do usuário (clique na visualização); o impacto inclui execução de código no contexto do cliente desktop e acesso não autorizado à leitura de arquivos.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability in WhatsApp Desktop versions prior to 0.3.9309 when paired with WhatsApp for iPhone versions prior to 2.20.10 allows cross-site scripting and local file reading. Exploiting the vulnerability requires the victim to click a link preview from a specially crafted text message.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N

Produtos afetados

Facebook · WhatsApp Desktop

PoCs públicas encontradas — 3

githubgithub.com/HumanSecurity/CVE-2019-18426★ 11 cve_referencepacketstormsecurity.com/files/157097/WhatsApp-Desktop-0.3.9308-Cross-Site-Scripting.htmlnão verificado exploitdbwww.exploit-db.com/exploits/48295não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/157097/WhatsApp-Desktop-0.3.9308-Cross-Site-Scripting.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-18426 https://www.facebook.com/security/advisories/cve-2019-18426