فیسبوک با انتشار بیانیه رسمی از وجود رخنه امنیتی در واتساپ دسکتاپ خبر داده که امکان انجام حملات تزریق اسکریپت از طریق وبگاه و خواندن - تعمیرات ظرفشویی ویرپول در شهر گلوگاه استان مازندران - فایل های موجود روی MacOS و ویندوز از طریق یک پیام متنی خاص را ممکن می کند. در این حملات هکر - تعمیرات ظرفشویی ویرپول در شهر گلوگاه استان مازندران - می تواند محتوای فایل ها روی کامپیوتری که در آنسوی پیام متنی واتساپ قرار دارد را بازیابی کرده و دست به اقدامات مجرمانه دیگر بزند.
این رخنه را یک محقق امنیتی به نام گال ویزمن از شرکت PerimeterX کشف کرده و نتیجه ضعف پیاده سازی واتساپ دسکتاپ با استفاده از فریم ورک - تعمیرات ظرفشویی ویرپول در شهر گلوگاه استان مازندران - نرم افزاری الکترون است که در گذشته مشکلات - تعمیرات ظرفشویی ویرپول در شهر گلوگاه استان مازندران - امنیتی عدیده ای داشته است. الکترون به توسعه دهندگان امکان می دهد اپلیکیشن های چند سکویی را تحت وب و تکنولوژی های مرورگر بسازند اما سطح امنیت آن بسته به کامپوننت هایی است که توسعه دهنده در اپ خود به کار می برد.
ویزمن نخستین بار در سال ۲۰۱۷ میلادی آسیب پذیری تزریق اسکریپت از طریق وبگاه را کشف کرد؛ او دریافت که می تواند با دستکاری متادیتای پیام ها، بنرهای پیش نمایش باگ دار برای لینک های وب بسازد و URLهایی حاوی آسیب پذیری را درون پیام های واتساپ پنهان کند. او همزمان با بررسی این آسیب پذیری ها دریافت که میتواند کد JavaScript مورد - تعمیرات ظرفشویی ویرپول در شهر گلوگاه استان مازندران - نظرش را به پیام های رد و بدل شده در واتساپ دسکتاپ تزریق کرده و سپس با کمک Fetch API جاوا اسکریپت به - تعمیرات ظرفشویی ویرپول در شهر گلوگاه استان مازندران - فایل سیستم لوکال دسترسی پیدا کند. چنین باگی امکان دسترسی به فایل - تعمیرات ظرفشویی ویرپول در شهر گلوگاه استان مازندران - های موجود روی سیستم قربانی، دستکاری پیام ها - تعمیرات ظرفشویی ویرپول در شهر گلوگاه استان مازندران - و انتقال بدافزار به سیستم مورد نظر را ممکن می کند.
تمامی اینها به خاطر نسخه های آسیب پذیر واتساپ دسکتاپ به وجود آمده بود که با استفاده از نسخه آسیب پذیر و قدیمی - تعمیرات ظرفشویی ویرپول در شهر گلوگاه استان مازندران - موتور مرورگر کروم (یعنی کروم ۶۹) توسعه یافته بود. خوشبختانه نسخه های جدیدتر از موتور کرومیوم قابلیت - تعمیرات ظرفشویی ویرپول در شهر گلوگاه استان مازندران - شناسایی کدهای مخرب را دارند.
براساس اعلام فیسبوک، این آسیب پذیری برای آن دسته از کاربرانی وجود دارد که واتساپ دسکتاپ 0.3.9309 یا - تعمیرات ظرفشویی ویرپول در شهر گلوگاه استان مازندران - نسخه های قبل تر آن را با واتساپ آیفون نسخه های قبل از 2.20.10 جفت کرده باشند. این شرکت همچنین - تعمیرات ظرفشویی ویرپول در شهر گلوگاه استان مازندران - نسخه های جدیدتر واتساپ دسکتاپ را که از کامپوننت های مرورگر به روز استفاده - تعمیرات ظرفشویی ویرپول در شهر گلوگاه استان مازندران - میکنند منتشر کرده.