Whatsapp桌面应用程序被爆出存在重大缺陷，黑客或可访问用户电脑文件

区块律动BlockBeats 消息，根据 Facebook 最近的一份声明显示，WhatsApp 的桌面似乎有一个缺陷，允许攻击者远程访问，并读取 Windows 和 Mac 系统上的文件。

广受欢迎的即时通讯应用 WhatsApp 以其出色的安全和隐私功能而闻名，然而最近，Facebook 发布了一份安全警告，指出这款应用的桌面版存在一个重大缺陷。据区块律动了解，这个缺陷可能会让潜在的攻击者通过跨站脚本攻击来读取 Windows 或 Mac 电脑上的文件。简单地说，黑客可以使用一条特制的短信来访问目标电脑上的文件，并从 WhatsApp 短信的另一端获取这些文件。

该漏洞最初是由 PerimeterX 的安全研究员盖尔·魏茨曼（Gal Weizman）发现的。在研究过程中，Weizman 发现 WhatsApp 存在跨站脚本缺陷，但这是早在 2017 年就存在的问题。随后他发现，该漏洞允许篡改消息的元数据、在消息中隐藏 url 等功能。他一直在研究这个缺陷和各种可能性，结果发现他可以将 JavaScript 代码注入消息中，从而允许通过 JavaScript Fetch API 访问本地文件系统。

而这还不是问题的根源，问题根源是 WhatsApp 的桌面程序是通过一个过时的、有缺陷的版本：谷歌 Chrome 的旧浏览器引擎 Chrome 69 开发的。据推测，这个缺陷会影响到 WhatsApp 桌面的每个版本，直到版本 0.3.9309 发布。

原文地址：https://news.beincrypto.com/2020/02/16/whatsapp-desktop-app-flawed-hackers-could-gain-access-files/

区块律动 BlockBeats 提醒，根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件，请广大公众理性看待区块链，不要盲目相信天花乱坠的承诺，树立正确的货币观念和投资理念，切实提高风险意识；对发现的违法犯罪线索，可积极向有关部门举报反映。    

—-

编译者/作者：区块律动BlockBeat

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。