В приложении была обнаружена ошибка, позволяющая под видом карточки контактов vCard передать и запустить на чужом компьютере любой исполняемый файл, что открывало практически неограниченные возможности для взлома.
Для успешной атаки требовалось составить специальным образом карту контактов vCard и отправить ее другому пользователю, зная номер его телефона, привязанного к аккаунту. Открыв vCard в WhatsApp Web пользователь запускал на своем компьютере спрятанный в карте файл.
Уязвимость существовала только в веб-версии WhatsApp и на текущий момент исправлена обновлением V0.1.4481.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.