Downloadwhatsapp WhatsApp桌面客户端远程文件访问和代码执行漏洞的影响有多大？

WhatsApp桌面客户端远程文件访问和代码执行漏洞的影响有多大？

该漏洞是由安全研究人员gal weizman和perimeter X联合发现的。美国国家标准与技术研究所（NIST）评估的严重程度为8.2。

[caption via techspot

早在2017年，研究人员就发现了更改他人回复文本的问题。魏茨曼意识到，他可以利用富媒体来创建假消息，并将目标重定向到他指定的位置。

安全研究人员进一步证实了这一点，并可以使用JavaScript实现一键式持久跨站点脚本攻击（XSS）。

最终绕过WhatsApp的CPS规则，增强攻击能力，甚至实现远程代码执行。

经过一番挖掘，研究人员意识到这一切都是可行的。因为Facebook提供的WhatsApp桌面应用程序版本正式基于Chrome69的过时版本。

当Chrome78正式发布时，这个问题就暴露了出来，早期版本中使用的JavaScript功能已经修补。

如果WhatsApp将其electron web应用程序从4.1.4更新为最新版本（7。X.X）在发现时，XSS将不再存在。

Facebook称cve-2019-18426漏洞影响0.3.9309之前的WhatsApp桌面客户端和2.20.10之前的iPhone客户端。

有关该漏洞的详细信息，请访问weizman的perimeterx博客文章。

iPad版WhatsApp何时上线？

备受期待的iPad版WhatsApp终于进入了开发阶段。据悉，新版WhatsApp并非基于网络版WhatsApp，而是在屏幕更大的iPad上获得与iPhone相同的完整功能。今天，可靠消息来源wabetainfo分享了WhatsApp for iPad内部测试版的截图，暂时不会邀请用户参与测试。

根据泄露的截图，很多地方都提供了分屏用户界面，比如聊天窗口和设置页面。然而，目前，它更像是移动应用程序的放大版。目前尚不清楚iPad上的WhatsApp将如何处理身份验证，而在手机上，则是通过SIM卡完成的。不过，Facebook此前承诺今年将整合WhatsApp、Facebook messenger和instagram，因此这款应用可能是为即将推出的整合版做准备。

whatsapp有号码怎么加好友？

1. 请确保您的朋友的手机设备上也安装了WhatsApp。

2. 再次确认您朋友的电话号码已正确输入您手机的通讯簿。

3. 如果这是国际电话号码，请不要使用任何前缀0或结束码。从号码开始，输入国家代码，然后输入电话号码。

4. 打开WhatsApp并刷新您喜爱的专栏。在Android版本的WhatsApp上，这个页面称为WhatsApp联系人。如果通讯录中的联系人是WhatsApp的用户，他们将显示在“收藏夹”列中（Android phone是“选择联系人”页面）。在WhatsApp中，您只能与WhatsApp用户的联系人聊天。对于那些尚未安装WhatsApp的朋友，您可以发送一条消息，邀请他们使用WhatsApp。

Downloadwhatsapp whatsapp安全代码 whatsapp国内使用方法

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。