Ошибка в обработке вложений может привести к запуску вирусов.
Пользователям мессенджера WhatsApp* на операционной системе Windows следует незамедлительно обновить приложение до последней версии. Как сообщает портал Anti-Malware, в старых сборках программы выявлена критическая уязвимость, получившая обозначение CVE-2025-30401.
Угроза касается версий до сборки 2.2450.6 включительно. Слабое место в системе безопасности связано с тем, как мессенджер обрабатывает вложенные файлы: приложение определяет тип вложения на основе MIME-метки, но открывает файл по его расширению. В результате вредоносный файл может быть замаскирован, например, под изображение, а при открытии — запустить вирус.
Такая уязвимость позволяет злоумышленникам, используя подмену файлов, отправлять потенциальным жертвам вредоносные данные и инициировать их открытие. Это может привести к установке вредоносного программного обеспечения и другим угрозам.
Эксперты по информационной безопасности предупреждают: подобные сбои в логике обработки вложений представляют серьезную опасность, поскольку эксплуатируют доверие пользователей к защищенности мессенджеров. Установка обновления WhatsApp до актуальной версии устраняет проблему и возвращает безопасность при работе с файлами.
*Принадлежит компании Meta, признанной экстремистской и запрещенной в России.