Розробники WhatsApp попередили користувачів Windows про необхідність якомога швидше оновити месенджер до останньої версії. У цьому оновленні усунуто вразливість, яка давала змогу зловмисникам виконувати шкідливий код.

Уразливість отримала ідентифікатор CVE-2025-30401 і пов’язана зі спуфінгом. Тобто зловмисник міг скористатися проблемою, надсилаючи потенційним жертвам шкідливі файли зі зміненими типами. Проблема зачіпала всі версії WhatsApp для Windows і була усунена з виходом версії 2.2450.6.
За даними компанії, проблему виявив сторонній дослідник, який повідомив про неї в рамках програми bug bounty.

Розробники не уточнюють, чи застосовувалася вразливість CVE-2025-30401 у реальних атаках.

Варто зазначити, що влітку 2024 року у WhatsApp уже патчували схожу проблему, завдяки якій Python- і PHP-скрипти могли виконуватися без попередження, якщо одержувачі відкривали їх на пристроях під керуванням Windows зі встановленим Python.