Meta a rezolvat problema
În context: WhatsApp este una dintre cele mai populare platforme de comunicare din toate timpurile, cu aproximativ trei miliarde de utilizatori din întreaga lume. Aceasta înseamnă că chiar și cel mai mic defect de securitate din aplicație ar putea reprezenta un risc grav pentru mulți oameni.
Meta a actualizat recent versiunea Microsoft Store a aplicației sale WhatsApp pentru a placa o vulnerabilitate de securitate potențial periculoasă descoperită de cercetătorii externi. Conform avizului de securitate al WhatsApp, defectul ar fi putut fi exploatat pentru a rula cod rău intenționat pe un computer, afectând versiunile WhatsApp pentru Windows înainte de 2.2450.6.
Problema, urmărită ca CVE-2025-30401, a rezultat din modul în care aplicația Windows a gestionat atașamentele de fișiere. Mai exact, WhatsApp s -a bazat pe extensia fișierului pentru a determina modul de deschidere a unui atașament. Spre deosebire de tipurile MIME, extensiile de fișiere pot fi înșelătoare, ar putea păcăli utilizatorii să execute cod arbitrar și rău intenționat atunci când deschideți un fișier în WhatsApp.
O nepotrivire cu atenție între extensia de fișiere a unui atașament și tipul său de mime ar fi putut duce la executarea codului, a explicat consultanța. Meta nu l -a numit pe cercetătorul extern care a descoperit vulnerabilitatea, deși este probabil să fie răsplătiți prin programul de recompensare a bug -urilor companiei.
Aplicațiile Microsoft Store sunt de obicei actualizate automat, astfel încât o versiune mai nouă a aplicației WhatsApp ar trebui să fie acum disponibilă cu o soluție pentru vulnerabilitatea CVE-2025-30401. Aplicația deține în prezent un rating de 4,7 din cinci, oferind ceea ce Meta descrie drept o platformă de mesagerie „100% gratuită” folosită de peste două miliarde de oameni din peste 180 de țări.
WhatsApp este cu siguranță util pentru muncă, distracție și comunicare personală, deși nu este clar de ce utilizatorii ar trebui să se simtă obligați să instaleze o aplicație Windows dedicată atunci când serviciul rulează destul de bine într -un browser. Cu doar doi ani în urmă, utilizatorii au exprimat frustrarea cu meta -ul pe aplicația confuză și umflată pe care au fost obligați să o descarce, mai ales în comparație cu clientul original pentru desktop.
În experiența mea, așa-numitele aplicații Windows „native” din magazinul Microsoft sunt adesea puțin mai mult decât cochilii slab optimizate înfășurate în jurul unui motor cu browser. Pentru a înrăutăți lucrurile, ei tind să neglijeze igiena de bază a securității. Browserele web moderne de pe Windows includ protecții încorporate care ar fi putut semnala o problemă precum CVE-2025-30401 mai ușor. În plus, Windows oferă nativ un strat de securitate cunoscut sub numele de Mark of the Web, care îi avertizează pe utilizatori cu privire la „fișiere de internet” potențial periculoase.
