В десктопной версии WhatsApp для Windows обнаружена опасная уязвимость

Речь идет о баге с идентификатором CVE-2025-30401, который позволяет атакующим подменять тип вложенного файла.

Пользователям настольной версии мессенджера WhatsApp рекомендуется срочно обновить приложение, сообщает телеграм-канал «Вестник киберполиции России». Компания Meta* сообщила о серьезной уязвимости, которая может быть использована злоумышленниками для запуска вредоносных программ на компьютере.Новости СМИ2 Речь идет о баге с идентификатором CVE-2025-30401, который позволяет атакующим подменять тип вложенного файла. Визуально вредоносный файл может выглядеть как безобидный документ или изображение. При его открытии внутри WhatsApp происходит незаметный запуск вредоносного кода. Проблема устранена в обновлении под номером 2.2450.6. Если вы используете десктопную версию WhatsApp и не обновили ее — рекомендуется сделать это немедленно. Уязвимость затрагивает только Windows-версию приложения. В прошлом разработчики уже сталкивались с похожими случаями, когда вредоносные вложения с расширением .py или .php запускались автоматически, если на устройстве был установлен соответствующий интерпретатор. Эксперты напоминают, что WhatsApp нередко используется в шпионских кампаниях. В 2024 году через уязвимости в мессенджере распространялись такие программы, как Graphite и Pegasus, позволяющие получить доступ к переписке и файлам пользователей. Что рекомендуется сделать пользователям: Установить последнюю версию WhatsApp для Windows; Не открывать вложения от неизвестных отправителей; Включить автоматическое обновление программ; Следить за новостями в области кибербезопасности. *Деятельность Meta запрещена в России как экстремистская.