Nieuws
image

WhatsApp-spoofinglek kan tot uitvoeren van willekeurige code leiden

dinsdag 8 april 2025, 15:07 door Redactie, 0 reacties

Een kwetsbaarheid in WhatsApp voor Windows kan tot het uitvoeren van willekeurige code leiden, zo waarschuwt de chatapplicatie. Het probleem is verholpen in versie 2.2450.6 en is in alle versies daarvoor aanwezig. Volgens het beveiligingsbulletin gaat het om een spoofinglek waardoor bijlagen volgens hun MIME-type worden weergegeven. Voor het bepalen van met welke applicatie de bijlage wordt geopend, wordt echter gekeken naar de naam van de bestands-extensie.

"Een malafide geprepareerde mismatch had ervoor kunnen zorgen dat de ontvanger onbedoeld willekeurige code uitvoerde in plaats van de bijlage te bekijken wanneer de bijlage handmatig binnen WhatsApp werd geopend", aldus het beveiligingsbulletin. De kwetsbaarheid, aangeduid als CVE-2025-30401, werd door een externe onderzoeker gerapporteerd. Verdere details zijn niet gegeven. Vorig jaar werd er geen enkel beveiligingslek door WhatsApp gemeld. Dit jaar staat de teller op één.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure