WhatsApp : une faille de l’application PC et Mac met vos fichiers à la merci des pirates !
L'application PC et Mac de WhatsApp est victime d'une nouvelle faille de sécurité assez sérieuse. Des pirates peuvent détourner l'application pour exécuter un code JavaScript qui leur donne accès, à distance, aux fichiers de la machine. Facebook recommande de mettre à jour les versions touchées.
WhatsApp est visé par une grave faille de sécurité. Découverte par le chercheur de PerimeterX Gal Weizman, la vulnérabilité permet d'accéder aux fichiers d'un utilisateur sur certaines versions de l'application bureau pour Windows 10 et macOS. Le chercheur raconte dans un post très détaillé comment fonctionnent les bannières qui se génèrent automatiquement dans les conversations lorsqu'on insère un lien.
Étonnamment ces bannières ne sont pas générées côté serveur, mais sur le client de l'utilisateur qui envoie le message. Dès lors, explique Gal Weizman, il est possible de manipuler le comportement de ces bannières. Et c'est ce qu'il a fait. Jusqu'à découvrir plusieurs failles. D'abord, il est possible de cacher un lien malicieux dans une adresse venant, en apparence, d'un site fiable.
Ensuite, il s'est rendu compte qu'il était possible de modifier ces bannières pour exécuter du code JavaScript sur l'appareil du destinataire. Au début rien de grave, puisqu'il n'a pu qu'afficher un message d'erreur vide. Puis avec un peu de travail, il s'est rendu compte qu'il était possible de contourner les protections de WhatsApp pour exécuter du code nettement plus dangereux.
Comment mettre à jour WhatsApp
Au final, l'auteur du hack est parvenu à exécuter un serveur à distance, sans jamais avoir touché la machine de sa victime. À ce moment-là, le chercheur pouvait lire les fichiers système sur la machine cible… Heureusement, Gal Weizman est un White Hat – il a donc prévenu Facebook en amont de sa découverte.
La firme de Mark Zuckerberg a rapidement mis en ligne une mise à jour qu'il est vivement recommandé d'installer. Que vous soyez sous Windows ou macOS, la procédure de mise à niveau est extrêmement simple. Elle vous permettra de corriger la faille de sécurité en question. Comme toujours, il vous suffit d'installer cette mise à jour de WhatsApp directement à partir du site officiel :
-
Meilleurs VPN pour Android : quelle solution choisir ?Nous vous proposons aujourd’hui notre sélection des meilleures applications VPN pour votre smartphone Android. Des applications pour surfer anonymement et en toute sécurité et contourner les restrictions géographiques de certains services.
-
WhatsApp remplacera bientôt votre numéro de téléphone par un pseudo
WhatsApp vient encore de déployer une fonctionnalité très intéressante dans sa dernière bêta. Celle-ci donne la possibilité aux utilisateurs de se choisir un pseudo, que l’on imagine remplacer leur nom et leur numéro de téléphone. Une option qui permettra de…
-
WhatsApp rend vos conversations plus interactives avec cette mise à jour
WhatsApp vient de publier une nouvelle mise à jour pour son application. Elle comprend plusieurs nouveautés qui visent à rendre vos discussions plus productives et interactives. Pour inciter ses 2 milliards d’utilisateurs à ne pas aller voir ailleurs, WhatsApp multiplie…
-
CityMapper devient entièrement gratuit, Google Maps a du souci à se faire
Si vous ne connaissez pas encore CityMapper, la dernière mise à jour pourrait bien vous convaincre de vous y mettre. En effet, l’application proposait autrefois des fonctionnalités payantes, qui sont désormais entièrement gratuites pour tous les utilisateurs. De quoi faire…
-
Meilleurs claviers alternatifs pour Android : lequel installer ?
Une des forces d’Android est la possibilité de changer son clavier. Nous vous livrons notre top des claviers alternatifs afin de profiter d’un maximum de fonctionnalités et personnaliser votre expérience de frappe sur smartphone et tablette.
-
WhatsApp Desktop permet désormais de passer des appels vidéo jusqu’à 8 participants, 32 en audio
Meta vient de déployer une nouvelle mise pour la version desktop de WhatsApp qui vient augmenter le nombre de participants aux appels de groupe. Désormais, il sera donc possible d’ajouter jusqu’à 8 personnes en appel vidéo, et jusqu’à 32 en appel…
-
Les meilleurs émulateurs de consoles de jeux sur Android
Android regorge d’émulateurs de consoles pour redécouvrir les meilleurs jeux de votre enfance. Si vous ne savez pas vers quelles applications vous tourner en fonction des consoles, on a sélectionné pour vous les meilleurs émulateurs Android pour le plaisir du…
-
Waze affiche enfin les bornes de recharge électriques, il était temps
Après une premier essai lors de la période estivale de 2022, Waze se décide enfin à intégrer définitivement l’affichage des bornes de recharge pour voitures électriques. Mieux vaut tard que jamais comme dit l’adage. Waze, l’application de cartographie aux 20…
-
Snapchat célèbre la journée internationale des droits des femmes grâce à la réalité augmentée
À l’occasion de la Journée internationale de la femme, Snapchat a décidé de rendre hommage à huit femmes d’exception. L’idée ? Permettre aux utilisateurs de découvrir des statues virtuelles de ces personnalités grâce à la réalité augmentée. Une façon originale…
-
WhatsApp active enfin le mode PiP pour les appels vidéo sur iPhone
C’est un grand jour pour les utilisateurs de WhatsApp sur iPhone. Ce week-end, Meta a commencé le déploiement de la mise à jour de l’application qui apporte enfin le mode Picture in Picture sur iOS. En revanche, on ne sait…
