Facebook оперативно исправил критическую уязвимость десктопной версии WhatsApp, которая позволяла осуществлять чтение файловой системы пользователя как на macOS, так и на Windows, для чего злоумышленник должен был направить жертве специально сформированное сообщение.
Ошибка, как обычно, была в обработке JavaScript.
Сама уязвимость CVE-2019-18426, опубликованная 21 января текущего года, была найдена Гэлом Вейцзманом из исследовательской группы PerimeterX.
Весь путь к нахождению данной уязвимости ресерчер описал в своей статье - https://www.perimeterx.com/tech-blog/2020/whatsapp-fs-read-vuln-disclosure/
Ошибка, как обычно, была в обработке JavaScript.
Сама уязвимость CVE-2019-18426, опубликованная 21 января текущего года, была найдена Гэлом Вейцзманом из исследовательской группы PerimeterX.
Весь путь к нахождению данной уязвимости ресерчер описал в своей статье - https://www.perimeterx.com/tech-blog/2020/whatsapp-fs-read-vuln-disclosure/