WhatsApp 桌面版大漏洞！远端偷电脑资料　教你点避免黑客入侵

WhatsApp 桌面版存在可以被黑客入侵的漏洞，资讯安全机构 perimeter x 的研究员 Gal Weizman 发现，利用 Chromium 网页编写技术的漏洞，可以轻易修改 WhatsApp 讯息中网络连结的目的地，甚至加入 javascript 程式码，远端存取受害人电脑资料。

资讯安全机构perimeter x的研究员 Gal Weizman 在研究 WhatsApp 桌面版时，发现 Facebook 为了更轻易制作 WhatsApp 的桌面版（Mac/Windows）及网页版，使用了以 Chromium 网页编写技术为基础的 Electron 架构，去同时制作多个浏览器的网页版，以及 Mac、Windows 两大平台的桌面版 Apps。

大家在 WhatsApp 发送网页连结的时候，网页连结的预览其实是在发送者一端已经预先制作好；Gal Weizman 就利用一个存在于 Chrome/69 版本环境的漏洞，成功在编写 WhatsApp 讯息时，将发送网页的连结替换作其他连结，但保留 WhatsApp 讯息的网页预览，令接收者有机会误入错误甚至危险的网页。

WhatsApp 网页版漏洞（按图放大有几危险）

Gal Weizman 更进一步利用这个漏洞，以 javascript 程式码代替原本的网页连结，但保留网页缩图预览，若果接收者点击连结，就会令发送者有方法入侵对方电脑，远端进行攻击！Gal Weizman 指有关漏洞存在于所有以 Chromium 为基础的浏览器，以及 WhatsApp 的桌面版 Apps。虽然部份浏览器已经更新并封锁有关漏洞，不过 Gal 指出 Safari 及 Edge 浏览器上，有关漏洞依然存在。

升级 WhatsApp 桌面版保平安（按图放大睇步骤）

大家要避免这个漏洞让黑客有机可乘，应该先将桌面版及手机版 WhatsApp 更新至最新版本，以及避免以 Safari 或 Edge 浏览器开启“web.whatsapp.com”。