Passer au contenu

Nouvelle faille sur WhatsApp desktop, mettez l’application à jour

WhatsApp a annoncé la correction d’une faille qui permet à des pirates informatiques d’accéder à vos fichiers personnels sur ordinateur.

Le mois dernier, WhatsApp a déployé une mise à jour visant à corriger une faille signalée plus tôt par Gal Weizman, chercheur en sécurité chez PerimeterX. Le problème semble donc totalement réglé. Dévoilée par cette dernière le 4 février, la vulnérabilité concernait l’application desktop de l’application de messagerie.

Une faille WhatsApp qui permettait d’accéder aux fichiers des utilisateurs

Plus concrètement, la faille de WhatsApp permettait à des personnes mal intentionnées d’accéder aux fichiers personnels dans les ordinateurs concernés. Cette vulnérabilité vient de l’utilisation d’Electron, un framework qui offre la possibilité de développer des applications de bureau avec des technologies web (HTML, CSS, JS…). À l’origine de plusieurs services comme l’éditeur de texte Atom, celui-ci a déjà connu plusieurs problèmes de sécurité dans le passé.

Dans ce cas, les versions desktop de WhatsApp utilisant le framework exploitaient la version 69 de Chromium, alors que c’est la version 78 qui aurait dû être utilisée. Plusieurs failles ont évidemment été corrigées entre les versions 69 et 78, ce qui n’a donc pas été le cas dans la version de l’application disponible sur ordinateur.

Lors de sa découverte, le chercheur Gal Weizman a d’abord découvert qu’il pouvait modifier les métadonnées des messages ou encore créer des URL potentiellement dangereuses pour les destinataires du message tout en changeant l’affichage de celui-ci. Le destinataire pensait recevoir une URL classique, mais elle pouvait être malveillante. Par la suite, le collaborateur de PerimeterX explique avoir pu injecter du code JavaScript pour pouvoir accéder aux fichiers contenus dans l’ordinateur de la victime grâce à l’API JavaScript Fetch. Avec la version 78 de Chromium, une telle manipulation n’aurait pas été possible, car le code en question aurait été bloqué. Il y a quelques semaines, c’est une faille dans l’application pour smartphones qui avait été découverte par le groupe Facebook, propriétaire de WhatsApp. Elle a depuis été corrigée.

Pensez à mettre à jour votre application WhatsApp pour desktop au profit de la version la plus récente. Les versions concernées par la faille sont celles antérieures à la 0.3.9309.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

WhatsApp Messenger
WhatsApp Messenger
Par : WhatsApp Inc.
4.3 / 5
190,6 M avis
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *