Рекомендации по безопасности WhatsApp | Интересный контент в группе WhatsApp в ОК (Одноклассники)

Рекомендации по безопасности WhatsApp Апрельское Обновление CVE-2025-30401 Проблема с подменой данных в WhatsApp для Windows до версии 2.2450.6 приводила к тому, что вложения отображались в соответствии с их типом MIME, но обработчик открытия файлов выбирался на основе расширения имени файла вложения. Злонамеренное несоответствие могло привести к тому, что получатель непреднамеренно выполнил бы произвольный код вместо того, чтобы просмотреть вложение при его открытии вручную в WhatsApp. Мы не сталкивались с примерами использования этой уязвимости. Благодарности: внешний исследователь, участвовавший в программе Meta Bug Bounty. --- Августовское Обновление CVE-2025-55177 Неполная авторизация сообщений о синхронизации связанных устройств в WhatsApp для iOS до версии 2.25.21.73, WhatsApp Business для iOS до версии 2.25.21.78 и WhatsApp для Mac до версии 2.25.21.78 могла позволить постороннему пользователю инициировать обработку контента с произвольного URL-адреса на устройстве получателя. По нашим оценкам, эта уязвимость в сочетании с уязвимостью на уровне операционной системы на платформах Apple (CVE-2025-43300) могла быть использована в ходе сложной атаки на конкретных пользователей. Благодарности: внутренним исследователям из отдела безопасности WhatsApp.