Meta به کاربران ویندوز هشدار داد که برای رفع آسیبپذیری با شناسه CVE-2025-30401 (امتیاز 6.7) که به نفوذگران این امکان اجرای کد مخرب را بر روی دستگاههای آنها میدهد، اپلیکیشن پیامرسان واتساپ را به آخرین نسخه به روزرسانی کنند.
آسیبپذیری تمامی نسخههای واتساپ را تحت تأثیر قرار داد و با انتشار نسخه 2.2450.6 برطرف شد. نقص جعل هویت مذکور در واتساپ برای ویندوز قبل از نسخه 2.2450.6 پیوستها را بر اساس نوع MIME نمایش میداد، اما کنترلکننده باز کردن فایل را بر اساس پسوند نام فایل پیوست انتخاب میکرد. عدم تطابق ایجاد شده به طور مخرب میتواند باعث شود که گیرنده بهجای مشاهده پیوست هنگام باز کردن دستی پیوست در واتساپ، ناخواسته کد دلخواه را اجرا کند.
https://www.bleepingcomputer.com/news/security/whatsapp-flaw-can-let-attackers-run-malicious-code-on-windows-pcs/
