Meta heeft een nieuw beveiligingsadvies voor de berichtenapp WhatsApp gepubliceerd, waarin patches voor twee kwetsbaarheden worden aangekondigd.
WhatsApp heeft twee beveiligingslekken verholpen die konden worden misbruikt om de verwerking van media en bijlagen op je apparaat te verstoren. Er zijn geen aanwijzingen dat deze kwetsbaarheden in de praktijk zijn misbruikt.
Deze bugs infecteren apparaten niet automatisch, maar maken het wel makkelijker om slachtoffers te misleiden en kunnen in combinatie met andere kwetsbaarheden worden gebruikt voor ernstigere aanvallen.
Kwaadaardige berichten
Het eerste probleem, geregistreerd onder CVE-2026-23866, heeft betrekking op de manier waarop WhatsApp door AI gegenereerde „rich response messages“ verwerkt waarin Instagram zijn ingesloten. Op Android getroffen iOS Android kan een onvolledige validatie ertoe leiden dat een speciaal vervaardigd bericht ervoor zorgt dat de app media laadt vanaf een door een aanvaller gecontroleerde URL. In sommige gevallen kan dit aangepaste URL-schema-handlers op besturingssysteemniveau activeren.
Met andere woorden: een berucht bericht kan ervoor zorgen dat je apparaat inhoud van een onbetrouwbare bron opent.
WhatsApp voor Android bijwerken
Je kunt WhatsApp eenvoudig updaten via de Google Play Store.
- Open de Google Play Store
- Zoek naar ' ' in WhatsApp Messenger
- Tik op'Bijwerken'
Opmerking: updates zijn mogelijk niet in alle regio’s direct beschikbaar.
WhatsApp bijwerken op iOS
WhatsApp op iOS bijwerken:
- Open de App Store
- Tik op je profielpictogram
- Scroll naar beneden tot je WhatsApp ziet en tik op‘Bijwerken’
Als het niet in de lijst staat, zoek dan naar WhatsApp om te kijken of er een knop ‘Update’ beschikbaar is.
Misleidende bestandsnamen
Het tweede beveiligingslek, CVE-2026-23863, treft WhatsApp voor Windows versie 2.3000.1032164386.258709.
In dit geval verwerkte WhatsApp bestandsnamen met ingebedde NUL-bytes niet correct. Hierdoor kon een bestand in de interface als een onschuldig type worden weergegeven, terwijl het bij het openen in werkelijkheid als een uitvoerbaar bestand werd behandeld. Dat is een klassiek recept voor social engineering: „klik op de PDF“, maar je krijgt een .exe bestand.
WhatsApp voor Windows bijwerken
Je kunt het Windows van je WhatsApp voor Windows vinden door op je profielfoto te klikken en vervolgens 'Help en feedback' te selecteren.
Als je versienummer lager is dan 2.3000.1032164386.258709, voer dan een update uit via de Microsoft Store:
- Klik op hetStartmenuen zoek naarMicrosoft Storeom het te openen
- Klik op'Bibliotheek'linksonder
- ZoekWhatsApp Desktop
- Klikop 'Updates ophalen' of'Bijwerken'
Start de app na de installatie opnieuw op om de wijzigingen door te voeren.
Automatische updates in Windows
Mijn WhatsApp was al bijgewerkt, omdat ik automatische updates heb ingeschakeld. Zo schakel je deze functie in:
- Klik op hetStartmenuen zoek naarMicrosoft Storeom het te openen
- Select Profiel (je profielfoto) >Instellingen
- Zorg ervoor dat'App-updates'is ingeschakeld
Oplichters hoeven je computer niet te hacken. Ze hoeven je maar één keer te laten klikken.
Malwarebytes Identity Theft signaleert verdachte activiteiten voordat ze tot een probleem leiden.
