Meta ha pubblicato un nuovo avviso di sicurezza per l'app di messaggistica WhatsApp, annunciando la disponibilità di patch per due vulnerabilità.
WhatsApp ha risolto due vulnerabilità di sicurezza che avrebbero potuto essere sfruttate per interferire con la gestione dei file multimediali e degli allegati sul dispositivo. Non vi sono prove che tali vulnerabilità siano state effettivamente sfruttate.
Questi bug non infettano automaticamente i dispositivi, ma rendono più facile l'ingegneria sociale e potrebbero essere combinati con altre vulnerabilità per sferrare attacchi più gravi.
Messaggi dannosi
Il primo problema, identificato con il codice CVE-2026-23866, riguarda il modo in cui WhatsApp elabora i "messaggi di risposta avanzati" generati dall'intelligenza artificiale che incorporano Instagram . Nelle Android iOS Android interessate, una convalida incompleta comporta che un messaggio appositamente modificato possa indurre l'app a caricare contenuti multimediali da un URL controllato da un malintenzionato. In alcuni casi, ciò potrebbe attivare gestori di schemi URL personalizzati a livello di sistema operativo.
In altre parole: un messaggio contenente una trappola potrebbe indurre il tuo dispositivo ad aprire contenuti provenienti da una fonte non attendibile.
Come aggiornare WhatsApp per Android
Puoi aggiornare facilmente WhatsApp dal Google Play Store.
- Apri Google Play Store
- Cerca " " su WhatsApp Messenger
- Tocca "Aggiorna"
Nota: gli aggiornamenti potrebbero non essere disponibili immediatamente in tutte le regioni.
Come aggiornare WhatsApp su iOS
Per aggiornare WhatsApp su iOS:
- Apri l'App Store
- Tocca l'icona del tuo profilo
- Scorri fino a trovare WhatsApp e tocca "Aggiorna"
Se non è presente nell'elenco, cerca WhatsApp per verificare se è disponibile il pulsante "Aggiorna".
Nomi di file fuorvianti
Il secondo bug, CVE-2026-23863, interessa WhatsApp per Windows nelle versioni Windows 2.3000.1032164386.258709.
In questo caso, WhatsApp non ha gestito correttamente i nomi dei file contenenti byte NUL incorporati. Ciò potrebbe far sì che un file appaia nell'interfaccia come un tipo di file innocuo, mentre in realtà, una volta aperto, viene trattato come un file eseguibile. È una classica strategia di ingegneria sociale: «clicca sul PDF», ma in realtà si ottiene un .exe file.
Come aggiornare WhatsApp per Windows
Puoi scoprire il numero Windows di WhatsApp per Windows cliccando sulla tua foto del profilo e selezionando "Aiuto e feedback".
Se il numero di versione è precedente alla 2.3000.1032164386.258709, esegui l'aggiornamento tramite Microsoft Store:
- Fai clic sul menuStarte cerca "Microsoft Store" per aprirlo
- Fai clicsulla Libreriasituata nell'angolo in basso a sinistra
- TrovaWhatsApp Desktop
- Clicca su "Ricevi aggiornamenti" o "Aggiorna"
Una volta installata, riavvia l'app per applicare le modifiche.
Aggiornamenti automatici su Windows
La mia app WhatsApp era già aggiornata perché ho attivato gli aggiornamenti automatici. Ecco come attivarli:
- Fai clic sul menuStarte cerca "Microsoft Store" per aprirlo
- Select Profilo (la tua immagine del profilo) >Impostazioni
- Assicurati che l'opzione "Aggiornamenti app" sia attivata
I truffatori non hanno bisogno di hackerarti. Basta che tu faccia clic una sola volta.
Malwarebytes Identity Theft individua le attività sospette prima che diventino un problema.
