CVE-2019-18426

CVSS 8.2 HIGHEPSS 67.9%● KEVCWE-79

En resumen

WhatsApp Desktop tenía un defecto de seguridad que permitía a atacantes ejecutar código malicioso o leer archivos en tu computadora si hacías clic en una vista previa de enlace especialmente diseñada en un mensaje. Esto es peligroso porque los delincuentes podrían robar tu información o controlar tu sistema.

Detalle técnico

Vulnerabilidad CWE-79 de cross-site scripting en WhatsApp Desktop <0.3.9309 emparejado con iPhone <2.20.10 permite ejecución de scripts arbitrarios y acceso a archivos locales a través de vistas previas de enlaces maliciosas. El ataque requiere interacción del usuario (clic en la vista previa); el impacto incluye ejecución de código en el contexto del cliente de escritorio y acceso no autorizado a lectura de archivos.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability in WhatsApp Desktop versions prior to 0.3.9309 when paired with WhatsApp for iPhone versions prior to 2.20.10 allows cross-site scripting and local file reading. Exploiting the vulnerability requires the victim to click a link preview from a specially crafted text message.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N

Productos afectados

Facebook · WhatsApp Desktop

PoCs públicas encontradas — 3

githubgithub.com/HumanSecurity/CVE-2019-18426★ 11 cve_referencepacketstormsecurity.com/files/157097/WhatsApp-Desktop-0.3.9308-Cross-Site-Scripting.htmlno verificado exploitdbwww.exploit-db.com/exploits/48295no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/157097/WhatsApp-Desktop-0.3.9308-Cross-Site-Scripting.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-18426 https://www.facebook.com/security/advisories/cve-2019-18426