For the English version of this alert, click here.
Allele Security Alert
ASA-2020-00045
Identificador(es)
ASA-2020-00045, CVE-2020-1889
Título
Um bypass em um recurso de segurança pode ter permitido o escape da sandbox
Fabricante(s)
Produto(s)
WhatsApp Desktop
Versão(ões) afetada(s)
WhatsApp Desktop versões anteriores à v0.3.4932
Versão(ões) corrigida(s)
WhatsApp Desktop versão v0.3.4932
Prova de Conceito
Desconhecido
Descrição
Um bypass em um recurso de segurança nas versões do WhatsApp Desktop anteriores à v0.3.4932 poderia ter permitido o escape da sandbox no Electron e a escalação de privilégios se combinado com uma vulnerabilidade de execução remota de código dentro do processo de renderização da sandbox.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
WhatsApp Security Advisories
https://www.whatsapp.com/security/advisories/2020
CVE-2020-1889
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1889
CVE-2020-1889
https://nvd.nist.gov/vuln/detail/CVE-2020-1889
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 9 setembro 2020