В десктопной версии мессенджера WhatsApp для Windows (CVE-2025-30401) обнаружена брешь, она позволяет злоумышленникам отправлять пользователям вложения, которые маскируются под безопасные файлы. Об этом в телеграм-канале сообщило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
В полиции заявили, что если вы используете десктопную версию WhatsApp (то есть версию сайта, которую вы просматриваете со стационарных компьютеров), то приложение нужно срочно обновить.
Уязвимость связана с подменой типа файла, она позволяет атакующим отправлять специально созданные вложения, маскируя их под безопасные файлы.
«Злоумышленник может отправить вредоносное программное обеспечение как безопасный документ или картинку. При открытии такого файла внутри WhatsApp вредоносная программа может запуститься незаметно», — объяснили в полиции.
В МВД обратили внимание, что это уже не первый случай, когда у WhatsApp появляется брешь. Ранее вложения с расширениями .py и .php могли запускаться без предупреждений, если на компьютере был установлен Python.
Мессенджер также неоднократно становился целью шпионских атак. Например, в 2024 году МВД фиксировало случаи установки программ Graphite и Pegasus через уязвимости WhatsApp.
В субботу, 12 апреля, Инфо24 писал, что в работе мессенджера WhatsApp зафиксировали глобальный сбой по всему миру, включая Россию. Число жалоб превысило 3,3 тысячи.
