Een kwetsbaarheid in WhatsApp voor Windows kan tot het uitvoeren van willekeurige code leiden, zo waarschuwt de chatapplicatie. Het probleem is verholpen in versie 2.2450.6 en is in alle versies daarvoor aanwezig. Volgens het beveiligingsbulletin gaat het om een spoofinglek waardoor bijlagen volgens hun MIME-type worden weergegeven. Voor het bepalen van met welke applicatie de bijlage wordt geopend, wordt echter gekeken naar de naam van de bestands-extensie.
"Een malafide geprepareerde mismatch had ervoor kunnen zorgen dat de ontvanger onbedoeld willekeurige code uitvoerde in plaats van de bijlage te bekijken wanneer de bijlage handmatig binnen WhatsApp werd geopend", aldus het beveiligingsbulletin. De kwetsbaarheid, aangeduid als CVE-2025-30401, werd door een externe onderzoeker gerapporteerd. Verdere details zijn niet gegeven. Vorig jaar werd er geen enkel beveiligingslek door WhatsApp gemeld. Dit jaar staat de teller op één.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
