Falha no WhatsApp para Windows permite execução de código malicioso

A vulnerabilidade CVE-2025-30401 pode permitir que invasores executem código malicioso por meio do envio de arquivos manipulados.

A falha explorava uma inconsistência no tratamento de anexos. Enquanto o aplicativo exibia os arquivos com base no tipo MIME, ele escolhia o programa para abri-los de acordo com a extensão do nome do arquivo.

Isso poderia levar o destinatário a executar inadvertidamente um código arbitrário ao tentar visualizar manualmente o anexo dentro do WhatsApp.

A correção está disponível a partir da versão 2.2450.6.