Foi incluída no banco de dados de vulnerabilidade do NIST – Nation Vulnerability Database do governo dos EUA a CVE-2025-30401 – vulnerabilidade do WhatsApp que pode ser usada para infectar usuários do Windows com malware.
A Meta classifica a vulnerabilidade como um problema de falsificação que faz com que todas as versões do WhatsApp para Windows anteriores à v2.2450.6 exibam os anexos enviados de acordo com seu tipo MIME (mídia) — ou seja, os metadados que dizem que tipo de arquivo é: áudio, imagem, mensagem, texto, aplicativo, etc. — mas selecionam o manipulador de abertura de arquivo com base na extensão do nome do arquivo do anexo.
“Uma incompatibilidade criada de forma maliciosa pode ter feito com que o destinatário executasse inadvertidamente um código arbitrário em vez de visualizar o anexo ao abri-lo manualmente dentro do WhatsApp”, afirmou a Metaem comunicado de vulnerabilidades. Por exemplo, um remetente malicioso pode fazer com que o anexo pareça um arquivo de imagem qualquer, quando na verdade é um script ou executável malicioso.
É aconselhável que os usuários atualizem o WhatsApp para Windows para a versão mais recente o mais rápido possível.
