A Meta publicou um novo comunicado de segurança para o aplicativo de mensagens WhatsApp, anunciando correções para duas vulnerabilidades.
O WhatsApp corrigiu duas falhas de segurança que poderiam ser exploradas para interferir no tratamento de arquivos de mídia e anexos no seu dispositivo. Não há indícios de que alguma dessas falhas tenha sido explorada na prática.
Esses bugs não infectam dispositivos automaticamente, mas facilitam a engenharia social e podem ser combinados com outras vulnerabilidades para ataques mais graves.
Mensagens maliciosas
A primeira vulnerabilidade, identificada como CVE-2026-23866, afeta a forma como o WhatsApp processa “mensagens de resposta avançadas” geradas por IA que incorporam Instagram . Nas Android afetadas iOS Android , uma validação incompleta significa que uma mensagem especialmente criada poderia fazer com que o aplicativo carregasse mídia a partir de uma URL controlada por um invasor. Em alguns casos, isso poderia acionar manipuladores de esquemas de URL personalizados no nível do sistema operacional.
Em outras palavras: uma mensagem com uma armadilha pode fazer com que seu dispositivo abra conteúdo proveniente de uma fonte não confiável.
Como atualizar o WhatsApp para Android
Você pode atualizar facilmente o WhatsApp a partir da Google Play Store.
- Abra a Google Play Store
- Pesquisar o WhatsApp Messenger d
- Toque emAtualizar
Observação: as atualizações podem não estar disponíveis imediatamente em todas as regiões.
Como atualizar o WhatsApp no iOS
Para atualizar o WhatsApp no iOS:
- Abra a App Store
- Toque no ícone do seu perfil
- Role a tela até encontrar o WhatsApp e toque em“Atualizar”
Se não estiver na lista, procure pelo WhatsApp para verificar se há um botão “Atualizar” disponível.
Nomes de arquivos enganosos
A segunda vulnerabilidade, CVE-2026-23863, afeta o WhatsApp para Windows versões Windows 2.3000.1032164386.258709.
Nesse caso, o WhatsApp não processou corretamente nomes de arquivos que continham bytes NUL incorporados. Isso poderia fazer com que um arquivo aparecesse na interface como um tipo inofensivo, embora, na verdade, fosse tratado como um executável ao ser aberto. Essa é uma receita clássica de engenharia social: “clique no PDF”, mas o que acontece é que .exe arquivo.
Como atualizar o WhatsApp para Windows
Você pode verificar o número Windows do WhatsApp para Windows clicando na sua foto de perfil e selecionando “Ajuda e comentários”.
Se o número da sua versão for anterior a 2.3000.1032164386.258709, atualize pela Microsoft Store:
- Clique no menuIniciare procure porMicrosoft Storepara abri-la
- Cliquena Biblioteca, localizada no canto inferior esquerdo
- Encontreo WhatsApp para desktop
- Clique em“Receber atualizações” ou“Atualizar”
Depois de instalar, reinicie o aplicativo para aplicar as alterações.
Atualizações automáticas no Windows
Meu WhatsApp já estava atualizado porque tenho as atualizações automáticas ativadas. Veja como ativá-las:
- Clique no menuIniciare procure porMicrosoft Storepara abri-la
- Select Perfil (sua foto de perfil) >Configurações
- Certifique-se de que a opção“Atualizações de aplicativos” esteja ativada
Os golpistas não precisam invadir seu computador. Basta você clicar uma vez.
Malwarebytes Identity Theft detecta atividades suspeitas antes que se tornem um problema.
