Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
WhatsApp Desktop
(0.2.684, 0.3.4932)
Описание
Уязвимость в приложении WhatsApp позволяет злоумышленникам обойти ограничения песочницы в Electron и повысить уровень своих привилегий, используя удаленное выполнение кода внутри процесса рендера из песочницы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.whatsapp.com/
https://www.whatsapp.com/
Ссылки
Источник: CVE
Наименование: CVE-2020-1889
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1889
https://www.whatsapp.com/security/advisories/2020/
Наименование: CVE-2020-1889
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1889
https://www.whatsapp.com/security/advisories/2020/