Израильская компания по информационной безопасности Check Point сообщила об обнаружении и последующем устранении критической уязвимости в браузерной версии популярного интернет-мессенджера WhatsApp Web, предназначенного для синхронизации сообщений между несколькими WhatsApp-клиентами одного пользователя. Данная версия доступна для всех поддерживаемых WhatsApp устройств. По статистике веб-сервиса WhatsApp Web, его использует около 200 тыс человек. Уязвимость заключалась в возможности организации фишинговой рассылки, содержащей специально сформированные визитные карточки формата vCard. Изображение из vCard отображалось рядом с сообщением, а при нажатии на него происходит отображение детальной информации. Как выяснилось, WhatsApp Web не содержал каких-либо проверок структуры данных этого типа и пытался выполнить программный код из контейнера vCard. Тем самым, пользователь активировал программный код, который мог использоваться для получения контроля над системой и проведения различных мошеннических действий. 21 августа эксперты Check Point передали данные об уязвимости разработчикам WhatsApp, и уже 27 августа вышла обновленная версия 0.1.4481, которая содержала фильтры, направленные на противодействие описываемой угрозы. Пользователям всех интернет-мессенджеров рекомендуется внимательней относиться к любого рода вложениям, даже пришедшим от доверенных контактов.
Источник