WhatsApp Cross-Site Scripting Vulnerability — A vulnerability in WhatsApp Desktop when paired with WhatsApp for iPhone allows cross-site scripting and local file reading.
WhatsApp Desktop contains a cross-site scripting vulnerability when paired with WhatsApp for iPhone, allowing attackers to execute malicious scripts and read local files. This critical vulnerability affects users who synchronize their WhatsApp accounts across desktop and mobile platforms.
تسمح هذه الثغرة للمهاجمين بتنفيذ رمز JavaScript ضار عبر رسائل WhatsApp على سطح المكتب والوصول إلى الملفات الحساسة المخزنة محلياً. تحدث الثغرة بسبب عدم التحقق الكافي من المدخلات عند مزامنة البيانات بين تطبيقات WhatsApp المختلفة.
ثغرة في تطبيق WhatsApp Desktop عند الاقتران مع WhatsApp للآيفون تسمح بتنفيذ برامج نصية ضارة وقراءة الملفات المحلية. تؤثر هذه الثغرة الحرجة على المستخدمين الذين يقومون بمزامنة حساباتهم عبر منصات متعددة.
Update WhatsApp Desktop to the latest version immediately. Disable WhatsApp Web/Desktop synchronization if not required. Implement network-level controls to restrict WhatsApp Desktop usage. Monitor for suspicious file access patterns on endpoints.
قم بتحديث تطبيق WhatsApp Desktop إلى أحدث إصدار فوراً. عطّل مزامنة WhatsApp Web/Desktop إذا لم تكن مطلوبة. طبّق عناصر تحكم على مستوى الشبكة لتقييد استخدام WhatsApp Desktop. راقب أنماط الوصول المريبة للملفات على الأجهزة.