Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязвимости присвоили код CVE-2025-30401.
Эта уязвимость позволяет злоумышленникам обманом заставить пользователей открыть вредоносный файл. Проблема возникает из-за некорректной работы WhatsApp с вложениями, поскольку мессенджер отображает файл на основе его MIME-типа (стандарта для указания формата данных, отправляемых и получаемых по электронной почте и в прочих приложениях), но открывает его на основе расширения файла. Это означает, что вредоносная программа может быть замаскирована под изображение или другие файлы.
Уязвимыми считаются версии WhatsApp до 2.2450.6 включительно, поэтому пользователи с версиями 2.2440.x рискуют столкнуться с подобной кибератакой. Для устранения этой проблемы пользователям следует обновиться до версии 2.2450.6 или более новой. Как отмечает портал Anti-Malware, эти уязвимости особенно опасны, поскольку используют доверие пользователей к интерфейсу и защищённости мессенджера и могут быть легко использованы хакерами.
* Принадлежит организации Meta, которая признана экстремистской, её деятельность запрещена на территории России.