Gal Weizman da Perimeter X descobriu que a utilização de uma versão ultrapassada do motor web Chromium no cliente de WhatsApp para computador faz com que hackers possam ganhar acesso ilícito aos ficheiros guardados na máquina. O WhatsApp foi desenvolvido com base na framework de software Electron que já apresentou problemas de segurança no passado e que é tão segura quanto os componentes que os programadores escolham. Neste caso a vulnerabilidade assenta na escolha do Chromium versão 69, que permite a injeção de código JavaScript através de mensagens maliciosas e que daria permite aos piratas aceder a mensagens, fotos e vídeos do utilizador.
O Facebook admite a falha e revela que afeta as versões de WhatsApp Desktop 0.3.9309 e anteriores ou as versão WhatsAPp para iPhone anteriores à 2.20.10, noticia o ArsTechnica.
Já estão disponíveis as versões atualizadas do WhatsApp onde esta falha não está presente.
