新的whatsapp bug可以窃取文件,带gif的消息
Facebook拥有的Instant Messenger WhatsApp中发现了一个安全性错误,可以让攻击者通过发送恶意GIF文件来获取对设备的访问并窃取数据。
危险源于Whatsapp中的双重虫子,根据绰号唤醒的研究人员,下一个网络周三报道。
双重漏洞是一个内存损坏异常,可能会崩溃应用程序或打开攻击者可以滥用的漏洞载体,以便访问用户“设备。
根据GitHub上的唤醒“帖子,缺陷仍在WhatsApp的图库视图实现中用于为照片,视频和GIF生成预览。
所有它需要攻击就是制作一个恶意GIF,并等待用户打开WhatsApp库,该报告添加了。
“漏洞利用良好,直到WhatsApp 2.19.230。该漏洞在WhatsApp 2.19.244中正式修补,“研究人员写道。
该错误还适用于Android 8.1和Android 9.0操作系统,但不适用于Android 8.0及以下工作。
在较旧的Android版本中,仍然可以触发双无序。但是,由于在GizModo的报告,该应用程序在达到了我们可以控制PC寄存器之前崩溃的Malloc,因此刚刚崩溃。
郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
相关阅读
猜你喜欢
-
Facebook未能警告2018年突破前的已知风险的用户,法院申请
2021-08-19 -
WhatsApp还没有修复允许邮件操作的缺陷
2021-08-17 -
可以操纵WhatsApp,电报媒体文件
2021-08-15 -
WhatsApp发布紧急应用更新:这就是为什么
2021-08-09 -
Facebook将“视图视为公共”功能
2021-08-08 -
较旧的Windows不安全,Microsoft问题警告
2021-07-31 -
Gadkari说,车辆抄写政策将是“双赢”政策
2021-07-19 -
Kia Seltos SUV预订当今在印度开始
2021-06-29