Meta a publié un nouvel avis de sécurité concernant l'application de messagerie WhatsApp, annonçant la mise à disposition de correctifs pour deux failles de sécurité.
WhatsApp a corrigé deux failles de sécurité qui auraient pu être exploitées pour perturber le traitement des fichiers multimédias et des pièces jointes sur votre appareil. Rien n'indique que ces failles aient été exploitées dans la nature.
Ces failles n'infectent pas automatiquement les appareils, mais elles facilitent les attaques par ingénierie sociale et pourraient être combinées à d'autres vulnérabilités pour mener des attaques plus graves.
Messages malveillants
La première faille, référencée sous le numéro CVE-2026-23866, concerne la manière dont WhatsApp traite les « messages de réponse enrichis » générés par l'IA qui intègrent Instagram . Sur Android iOS Android concernées, une validation incomplète signifie qu'un message spécialement conçu pourrait amener l'application à charger des fichiers multimédias à partir d'une URL contrôlée par un attaquant. Dans certains cas, cela pourrait déclencher des gestionnaires de schémas d'URL personnalisés au niveau du système d'exploitation.
En d'autres termes : un message piégé pourrait inciter votre appareil à ouvrir du contenu provenant d'une source non fiable.
Comment mettre à jour WhatsApp sur Android
Vous pouvez facilement mettre à jour WhatsApp depuis le Google Play Store.
- Ouvrez le Google Play Store
- Rechercher « » sur WhatsApp Messenger
- Appuyez sur «Mettre à jour »
Remarque: les mises à jour ne seront peut-être pas disponibles immédiatement dans toutes les régions.
Comment mettre à jour WhatsApp sur iOS
Pour mettre à jour WhatsApp sur iOS:
- Ouvrez l'App Store
- Appuyez sur l'icône de votre profil
- Faites défiler jusqu'à WhatsApp et appuyez sur «Mettre à jour »
Si l'application n'apparaît pas dans la liste, recherchez WhatsApp pour voir si un bouton « Mettre à jour » est disponible.
Noms de fichiers trompeurs
La deuxième faille, CVE-2026-23863, concerne WhatsApp pour Windows la version 2.3000.1032164386.258709.
Dans ce cas précis, WhatsApp n'a pas géré correctement les noms de fichiers contenant des octets NUL intégrés. Cela pouvait permettre à un fichier d'apparaître comme un type de fichier inoffensif dans l'interface, alors qu'il était en réalité traité comme un fichier exécutable lors de son ouverture. C'est une technique classique d'ingénierie sociale : « cliquez sur le PDF », mais obtenez un .exe fichier.
Comment mettre à jour WhatsApp pour Windows
Pour connaître le numéro Windows de WhatsApp pour Windows , cliquez sur votre photo de profil, puis sélectionnez « Aide et commentaires ».
Si votre numéro de version est antérieur à 2.3000.1032164386.258709, effectuez la mise à jour via le Microsoft Store :
- Cliquez sur le menuDémarreret recherchez «Microsoft Store» pour l'ouvrir
- Cliquez sur «Bibliothèque» dans le coin inférieur gauche
- TrouverWhatsApp Desktop
- Cliquez sur «Recevoir les mises à jour» ou «Mettre à jour »
Une fois l'installation terminée, redémarrez l'application pour que les modifications soient prises en compte.
Mises à jour automatiques sous Windows
Mon WhatsApp était déjà à jour, car j'ai activé les mises à jour automatiques. Voici comment les activer :
- Cliquez sur le menuDémarreret recherchez «Microsoft Store» pour l'ouvrir
- Select Profil (votre photo de profil) >Paramètres
- Assurez-vous que l'option «Mises à jour des applications» est activée
Les escrocs n'ont pas besoin de pirater votre ordinateur. Il leur suffit que vous cliquiez une seule fois.
Theft Identity Malwarebytes détecte les activités suspectes avant qu'elles ne posent problème.
