واتساپ به کاربران نسخه ویندوزی هشدار داده است که فوراً اپلیکیشن خود را به نسخه ۲.۲۴۵۰.۶ بهروزرسانی کنند؛ چرا که یک آسیبپذیری جدی با کد CVE-۲۰۲۵-۳۰۴۰۱ در نسخههای قبلی کشف شده که میتواند زمینه اجرای کدهای مخرب توسط هکرها را فراهم کند.
به گزارش تک کرانچ، این نقص امنیتی از نوع جعل هویت (Spoofing) است و از طریق ارسال فایلهای دستکاریشده که نوع آنها بهطور فریبندهای تغییر یافته، قابل سوءاستفاده است.
واتساپ توضیح داده که مشکل زمانی بهوجود میآمد که نوع فایل بر اساس MIME نمایش داده میشد، اما سیستم باز کردن فایل بر اساس پسوند آن عمل میکرد؛ این تناقض میتوانست کاربران را ناخواسته در معرض اجرای فایلهای مخرب قرار دهد.
متا تاکید کرده برای حفظ امنیت، کاربران باید هرچه سریعتر نسخه جدید را نصب کنند.
انتهای پیام/