Whatsapp corrige el error que permitía el acceso a los archivos desde el ordenador

La empresa de seguridad PerimeterX comprobó el error entre los usuarios que usaban la aplicación para Mac o Windows de WhatsApp junto con un iPhone. El investigador de seguridad de la compañía, Gal Weizman, encontró vulnerabilidades en la Política de seguridad de contenido de WhatsApp que podrían explotarse para enviar mensajes y enlaces manipulados utilizando Cross-Site Scripting (XSS). Pudo aprovechar estos defectos para enviar código malicioso o leer archivos del sistema de archivos local de una computadora. Eso significa que usando la aplicación de Whatsapp alguien podría acceder a los archivos de nuestro ordenador. El investigador pudo encontrar y manipular código desde donde se forman los mensajes en la aplicación de escritorio. Procedió a falsificar un banner con una vista previa del enlace para incluir un enlace potencialmente malicioso. La solución ahora es actualizar tanto la versión móvil de whatsapp como la versión del navegador, ya que los detalles del problema están bien explicados en perimeterx.com y alguien podría aprovecharse para encontrar información confidencial en ordenadores de todo el mundo. https://wwwhatsnew.com/2020/02/05/whatsapp-corrige-error-que-permitia-el-acceso-a-los-archivos-desde-el-ordenador/#more-365419