最新軟體應用文章

Image credit:

桌面版 WhatsApp 應用的漏洞讓駭客能遙距存取檔案

應用舊世代網頁技術的錯。

Eric Chan , @erichankc
2020 年 2 月 6 日, 中午 12:00
分享次數
分享
分享
Twitter 發表
line
電郵
儲存


如果你有在使用桌面版 WhatsApp 應用的話,那就請儘快更新吧。PerimeterX 的研究員透露,Facebook 近來釋出的更新中修正了同時存在於 Mac 和 Windows 平台的漏洞,防止了讓駭客透過在訊息中插入 JavaScript 來遙距存取檔案。這漏洞是存在於他們所使用的 Chromium 網頁引擎(版本 69 或更早),是一個頗為知名的舊世代網頁技術漏洞。

據指 Facebook 會採用這 Electron 架構,是因為比較容易滿足他們跨平台通訊的需要。然而,就如 Ars Technica 所指出,Electron 在配合舊網頁技術時就會失去安全性。

受影響的 WhatsApp 應用是涵蓋 0.3.9309 和更早的版本,以及配合 2.20.10 或以下的 iOS 版本使用,久未更新應用的朋友,快去檢查一下吧。