WhatsApp桌面客戶端遠程文件訪問和代碼執(zhí)行漏洞的影響有多大？該漏洞是由安全研究人員gal weizman和perimeter X聯(lián)合發(fā)現(xiàn)的。美國國家標準與技術(shù)研究所（NIST）評估的嚴重程度為8

WhatsApp桌面客戶端遠程文件訪問和代碼執(zhí)行漏洞的影響有多大？

該漏洞是由安全研究人員gal weizman和perimeter X聯(lián)合發(fā)現(xiàn)的。美國國家標準與技術(shù)研究所（NIST）評估的嚴重程度為8.2。

[caption via techspot

早在2017年，研究人員就發(fā)現(xiàn)了更改他人回復(fù)文本的問題。魏茨曼意識到，他可以利用富媒體來創(chuàng)建假消息，并將目標重定向到他指定的位置。

安全研究人員進一步證實了這一點，并可以使用JavaScript實現(xiàn)一鍵式持久跨站點腳本攻擊（XSS）。

最終繞過WhatsApp的CPS規(guī)則，增強攻擊能力，甚至實現(xiàn)遠程代碼執(zhí)行。

經(jīng)過一番挖掘，研究人員意識到這一切都是可行的。因為Facebook提供的WhatsApp桌面應(yīng)用程序版本正式基于Chrome69的過時版本。

當(dāng)Chrome78正式發(fā)布時，這個問題就暴露了出來，早期版本中使用的JavaScript功能已經(jīng)修補。

如果WhatsApp將其electron web應(yīng)用程序從4.1.4更新為最新版本（7。X.X）在發(fā)現(xiàn)時，XSS將不再存在。

cvs2019-932.09和cve-20.1842.09之前的桌面客戶端漏洞受到影響。

有關(guān)該漏洞的詳細信息，請訪問weizman的perimeterx博客文章。

外國人使用什么社交軟件？

我真的沒見過任何國外的社交軟件。然而，無論哪個國家的輕商品，都只能在社會交往中起到輔助作用。真正決定的是人。因此，最重要的是培養(yǎng)一個人的社交能力，如良好的口才、風(fēng)度、禮儀、善良和熱情。

通訊錄里有對方號碼,對方也安裝了whatsapp. 為什么我看不到他的whatsapp圖標？

1. 請確保手機上也安裝了WhatsApp。

2. 再次確認電話號碼已正確輸入通訊簿。

3. 如果這是一個國際電話號碼，請不要使用任何前綴“0”或結(jié)束代碼。從號碼開始，輸入國家代碼，然后輸入電話號碼。

4. 打開WhatsApp并刷新收藏夾列。在Android上的WhatsApp上，這個頁面稱為WhatsApp聯(lián)系人。

whatsAPP網(wǎng)頁版二維碼掃不了怎么辦？

1. 首先，在iPhone上打開WhatsApp，在下面的綠色框中看到圖標。

2. 打開WhatsApp后，單擊第一頁右下角的“設(shè)置”圖標。

3. 設(shè)置后，在第二列中選擇“WhatsApp Web/desktop”選項，如下面的綠色框所示。

whatsapp有號碼怎么加好友？

1. 請確保您的朋友的手機設(shè)備上也安裝了WhatsApp。

2. 再次確認您朋友的電話號碼已正確輸入您手機的通訊簿。

3. 如果這是國際電話號碼，請不要使用任何前綴0或結(jié)束碼。從號碼開始，輸入國家代碼，然后輸入電話號碼。

4. 打開WhatsApp并刷新您喜愛的專欄。在Android版本的WhatsApp上，這個頁面稱為WhatsApp聯(lián)系人。如果通訊錄中的聯(lián)系人是WhatsApp的用戶，他們將顯示在“收藏夾”列中（Android phone是“選擇聯(lián)系人”頁面）。在WhatsApp中，您只能與WhatsApp用戶的聯(lián)系人聊天。對于那些尚未安裝WhatsApp的朋友，您可以發(fā)送一條消息，邀請他們使用WhatsApp。