A Meta publicou um novo aviso de segurança para a aplicação de mensagens WhatsApp, anunciando correções para duas vulnerabilidades.
O WhatsApp corrigiu duas falhas de segurança que poderiam ser exploradas para interferir no tratamento de ficheiros multimédia e anexos no seu dispositivo. Não há indícios de que alguma destas falhas tenha sido explorada na prática.
Estes bugs não infetam automaticamente os dispositivos, mas facilitam a engenharia social e podem ser combinados com outras vulnerabilidades para ataques mais graves.
Mensagens maliciosas
A primeira vulnerabilidade, identificada como CVE-2026-23866, afeta a forma como o WhatsApp processa as «mensagens de resposta avançadas» geradas por IA que incorporam Instagram . Nas Android afetadas iOS Android , uma validação incompleta significa que uma mensagem especialmente criada para o efeito poderia levar a aplicação a carregar ficheiros multimédia a partir de um URL controlado por um atacante. Em alguns casos, isto poderia ativar manipuladores de esquemas de URL personalizados ao nível do sistema operativo.
Por outras palavras: uma mensagem com uma armadilha pode levar o seu dispositivo a abrir conteúdo proveniente de uma fonte não fiável.
Como atualizar o WhatsApp para Android
Pode atualizar facilmente o WhatsApp a partir da Google Play Store.
- Abra a Google Play Store
- Pesquisar o WhatsApp Messenger d
- Toque emAtualizar
Nota: É possível que as atualizações não estejam disponíveis imediatamente em todas as regiões.
Como atualizar o WhatsApp no iOS
Para atualizar o WhatsApp no iOS:
- Abrir a App Store
- Toque no ícone do seu perfil
- Deslize para encontrar o WhatsApp e toque em«Atualizar»
Se não estiver na lista, procure o WhatsApp para verificar se existe um botão «Atualizar».
Nomes de ficheiros enganosos
A segunda falha, CVE-2026-23863, afeta o WhatsApp para Windows versão 2.3000.1032164386.258709.
Neste caso, o WhatsApp não processou corretamente os nomes de ficheiros que continham bytes NUL incorporados. Isso poderia fazer com que um ficheiro aparecesse na interface como um tipo inofensivo, embora, na realidade, fosse tratado como um executável quando aberto. Essa é uma receita clássica de engenharia social: «clique no PDF», mas o que acontece é que .exe ficheiro.
Como atualizar o WhatsApp para Windows
Pode verificar o número Windows do WhatsApp para Windows clicando na sua foto de perfil e selecionando «Ajuda e comentários».
Se o número da sua versão for anterior a 2.3000.1032164386.258709, atualize através da Microsoft Store:
- Clique no menuIniciare procure por«Microsoft Store»para o abrir
- Cliquena Biblioteca, localizada no canto inferior esquerdo
- Encontreo WhatsApp para computador
- Clique em«Obter atualizações» ou«Atualizar»
Depois de instalada, reinicie a aplicação para aplicar as alterações.
Atualizações automáticas no Windows
O meu WhatsApp já estava atualizado porque tenho as atualizações automáticas ativadas. Eis como ativá-las:
- Clique no menuIniciare procure por«Microsoft Store»para o abrir
- Select Perfil (a sua foto de perfil) >Definições
- Certifique-se de que a opção«Atualizações de aplicações» está ativada
Os burlões não precisam de invadir o seu computador. Basta que clique uma vez.
Malwarebytes Identity Theft deteta atividades suspeitas antes que se tornem um problema.
