هشدار امنیتی واتساپ به کاربران ویندوز

واتساپ به کاربران نسخه ویندوزی هشدار داده است که فوراً اپلیکیشن خود را به نسخه ۲.۲۴۵۰.۶ به‌روزرسانی کنند؛ چرا که یک آسیب‌پذیری جدی با کد CVE-۲۰۲۵-۳۰۴۰۱ در نسخه‌های قبلی کشف شده که می‌تواند زمینه اجرای کد‌های مخرب توسط هکر‌ها را فراهم کند.

به گزارش تک کرانچ، این نقص امنیتی از نوع جعل هویت (Spoofing) است و از طریق ارسال فایل‌های دستکاری‌شده که نوع آنها به‌طور فریبنده‌ای تغییر یافته، قابل سوءاستفاده است.

واتساپ توضیح داده که مشکل زمانی به‌وجود می‌آمد که نوع فایل بر اساس MIME نمایش داده می‌شد، اما سیستم باز کردن فایل بر اساس پسوند آن عمل می‌کرد؛ این تناقض می‌توانست کاربران را ناخواسته در معرض اجرای فایل‌های مخرب قرار دهد.

متا تاکید کرده برای حفظ امنیت، کاربران باید هرچه سریع‌تر نسخه جدید را نصب کنند.

انتهای پیام/