WhatsApp voor Windows heeft tot versie 2.2450.6 een lek dat kan leiden tot het uitvoeren van willekeurige code. Dat had te maken met het feit dat mediapreviews gebaseerd werden op het MIME-type, terwijl de app code uitvoert op basis van de extensie van het bestand.
Kwaadwillenden kunnen die mismatch gebruiken om bestanden te laten openen en code uit te voeren op basis van de extensie, terwijl gebruikers hadden gedacht dat ze bijvoorbeeld een plaatje of een video gingen openen, meldt WhatsApp. Het lek is gemeld als CVE-2025-30401.
Leave a Reply
You must be logged in to post a comment.