Nueva vulnerabilidad en WhatsApp Web

Muy recientemente apareció un bug o agujero de seguridad en la versión web de WhatsApps que permite instalar malware en el PC que ejecuta este servicio.
La firma de seguridad CheckPoint afirmó haber descubierto una vulnerabilidad que afecta a la PC que está corriendo este servicio. Esta falla permite instalar malware de forma remota o ejecutar código malicioso.
Para este ataque se utiliza una vCard que contiene el numero de teléfono e información del contacto con un script. Solo bastaría con abrir ese vCard para que la pc quedase comprometida.
WhatsApp ha reconocido la existencia de esta vulnerabilidad y ha lanzado una actualización de seguridad para WhatsApp Web. Todos los usuarios deben comprobar que están ejecutando la versión v0.1.14481 o superior, ya que contiene el parche que evita que el ordenador en cuestión quede comprometido.
Otra de las cosas que recomiendan es limpiar la PC del navegador para asegurarse de no estar usando la versión vieja de WhatsApp Web.

Leave a Comment