ASA-2020-00045 – WhatsApp Desktop: Um bypass em um recurso de segurança pode ter permitido o escape da sandbox

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2020-00045

Identificador(es)

ASA-2020-00045, CVE-2020-1889

Título

Um bypass em um recurso de segurança pode ter permitido o escape da sandbox

Fabricante(s)

Facebook

Produto(s)

WhatsApp Desktop

Versão(ões) afetada(s)

WhatsApp Desktop versões anteriores à v0.3.4932

Versão(ões) corrigida(s)

WhatsApp Desktop versão v0.3.4932

Prova de Conceito

Desconhecido

Descrição

Um bypass em um recurso de segurança nas versões do WhatsApp Desktop anteriores à v0.3.4932 poderia ter permitido o escape da sandbox no Electron e a escalação de privilégios se combinado com uma vulnerabilidade de execução remota de código dentro do processo de renderização da sandbox.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

WhatsApp Security Advisories
https://www.whatsapp.com/security/advisories/2020

CVE-2020-1889
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1889

CVE-2020-1889
https://nvd.nist.gov/vuln/detail/CVE-2020-1889

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 setembro 2020

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.