В десктопной версии WhatsApp для Windows (CVE-2025-30401) есть брешь, которая позволяет злоумышленникам отправлять вложения под видом безопасных файлов

В полиции заявили, что если вы используете десктопную версию WhatsApp (то есть версию сайта, которую вы просматриваете со стационарных компьютеров), то приложение нужно срочно обновить. Уязвимость связана с подменой типа файла, она позволяет атакующим отправлять специально созданные вложения, маскируя их под безопасные файлы.
«Злоумышленник может отправить вредоносное программное обеспечение как безопасный документ или картинку. При открытии такого файла внутри WhatsApp вредоносная программа может запуститься незаметно», — объяснили в полиции.
В МВД обратили внимание, что это уже не первый случай, когда у WhatsApp появляется брешь. Ранее вложения с расширениями .py и .php могли запускаться без предупреждений, если на компьютере был установлен Python.