Maj. le 7 février 2020 à 0 h 23 min

L’application PC et Mac de WhatsApp est victime d’une nouvelle faille de sécurité assez sérieuse. Des pirates peuvent détourner l’application pour exécuter un code JavaScript qui leur donne accès, à distance, aux fichiers de la machine. Facebook recommande de mettre à jour les versions touchées. 

Whatsapp
Crédits : WhatsApp.com

WhatsApp est visé par une grave faille de sécurité. Découverte par le chercheur de PerimeterX Gal Weizman, la vulnérabilité permet d’accéder aux fichiers d’un utilisateur sur certaines versions de l’application bureau pour Windows 10 et macOS. Le chercheur raconte dans un post très détaillé comment fonctionnent les bannières qui se génèrent automatiquement dans les conversations lorsqu’on insère un lien.

Étonnamment ces bannières ne sont pas générées côté serveur, mais sur le client de l’utilisateur qui envoie le message. Dès lors, explique Gal Weizman, il est possible de manipuler le comportement de ces bannières. Et c’est ce qu’il a fait. Jusqu’à découvrir plusieurs failles. D’abord, il est possible de cacher un lien malicieux dans une adresse venant, en apparence, d’un site fiable.

Ensuite, il s’est rendu compte qu’il était possible de modifier ces bannières pour exécuter du code JavaScript sur l’appareil du destinataire. Au début rien de grave, puisqu’il n’a pu qu’afficher un message d’erreur vide. Puis avec un peu de travail, il s’est rendu compte qu’il était possible de contourner les protections de WhatsApp pour exécuter du code nettement plus dangereux.

Comment mettre à jour WhatsApp

Au final, l’auteur du hack est parvenu à exécuter un serveur à distance, sans jamais avoir touché la machine de sa victime. À ce moment-là, le chercheur pouvait lire les fichiers système sur la machine cible… Heureusement, Gal Weizman est un White Hat – il a donc prévenu Facebook en amont de sa découverte.

La firme de Mark Zuckerberg a rapidement mis en ligne une mise à jour qu’il est vivement recommandé d’installer. Que vous soyez sous Windows ou macOS, la procédure de mise à niveau est extrêmement simple. Elle vous permettra de corriger la faille de sécurité en question. Comme toujours, il vous suffit d’installer cette mise à jour de WhatsApp directement à partir du site officiel :

Téléchargez la dernière version de WhatsApp pour PC/Mac



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Chrome 80 va enfin rendre les demandes de notifications moins agaçantes

Chrome 80 chamboule la façon dont les notifications des sites web sont gérées par le navigateur. Une nouvelle interface utilisateur optionnelle, baptisée « quieter notifications UI » débarque pour rendre les demandes des sites web moins agaçantes, beaucoup plus discrètes et faciliter la…

Android : les meilleures applications météo

Voici une sélection d’applications météo sur Android pour passer un été plus serein. Pour bien choisir ses habits avant de sortir ou pour préparer vos activités en amont, la sélection que nous vous avons concocté vous aidera à passer cet été 2018 en toute quiétude.

Android : les meilleurs antivirus gratuits

Si vous craignez d’attraper un virus sur votre smartphone ou votre tablette, que vous ne voulez pas prendre le risque d’être espionné à votre insu, retrouvez notre dossier pour une liste complète et détaillée des meilleurs antivirus Android du moment.

Spotify affiche désormais les paroles en temps réel comme au karaoké

Spotify améliore son interface et propose l’affichage des paroles en temps réel avec Musixmatch dans certains marchés. Désormais, l’affichage de ces paroles est parfaitement synchronisé avec la musique, comme au karaoké… Spotify est en train d’améliorer l’affichage des paroles sur certaines chansons…

WhatsApp teste les messages qui s’autodétruisent comme dans Snapchat

WhatsApp teste en ce moment la possibilité d’écrire des messages qui s’autodétruisent après une durée définie par l’utilisateur. Une fonctionnalité qui rappelle Snapchat – mais qui commence à se retrouver chez la concurrence, notamment sur Telegram ou dans Gmail.  WhatsApp…