Компания Meta опубликовала новое предупреждение о безопасности для мессенджера WhatsApp, в котором сообщила о выпуске исправлений для двух уязвимостей.
WhatsApp устранил две уязвимости, которые могли быть использованы для вмешательства в процесс обработки мультимедийных файлов и вложений на вашем устройстве. Данных о том, что эти уязвимости были использованы в реальных условиях, нет.
Эти уязвимости не приводят к автоматическому заражению устройств, однако они снижают барьер для атак с использованием социальной инженерии и могут сочетаться с другими уязвимостями для проведения более серьезных атак.
Вредоносные сообщения
Первая уязвимость, зарегистрированная под номером CVE-2026-23866, связана с обработкой приложением WhatsApp «мультимедийных сообщений», сгенерированных с помощью искусственного интеллекта и содержащих вставку Instagram . В уязвимых Android iOS Android из-за неполной проверки специально сформированное сообщение может привести к загрузке медиафайлов с URL-адреса, контролируемого злоумышленником. В некоторых случаях это может вызвать работу обработчиков пользовательских схем URL на уровне операционной системы.
Другими словами: сообщение с вредоносным кодом может заставить ваше устройство открыть контент из ненадежного источника.
Как обновить WhatsApp для Android
Вы можете легко обновить WhatsApp из Google Play Store.
- Откройте магазин Google Play
- Поиск в WhatsApp Messenger по адресу
- Нажмите«Обновить»
Примечание: обновления могут быть доступны не сразу во всех регионах.
Как обновить WhatsApp на iOS
Чтобы обновить WhatsApp на iOS:
- Откройте App Store
- Нажмите на значок своего профиля
- Прокрутите страницу, найдите WhatsApp и нажмите«Обновить»
Если его нет в списке, найдите приложение WhatsApp и посмотрите, есть ли там кнопка «Обновить».
Вводящие в заблуждение имена файлов
Вторая уязвимость, CVE‑2026‑23863, затрагивает приложение WhatsApp для Windows версий Windows 2.3000.1032164386.258709.
В данном случае WhatsApp некорректно обрабатывал имена файлов, содержащие встроенные нулевые байты. Это могло привести к тому, что файл отображался в интерфейсе как безобидный, но при открытии фактически обрабатывался как исполняемый файл. Это классический прием социальной инженерии: «нажмите на PDF», но на самом деле получается .exe файл.
Как обновить WhatsApp для Windows
Вы можете узнать номер Windows WhatsApp для Windows , нажав на свою аватарку и выбрав пункт «Справка и отзывы».
Если у вас установлена версия ниже 2.3000.1032164386.258709, обновите приложение через Microsoft Store:
- Нажмите на меню«Пуск»и введите«Microsoft Store», чтобы открыть его
- Нажмите на кнопку«Библиотека», расположенную в левом нижнем углу
- НайтиWhatsApp Desktop
- Нажмите«Получать обновления» или«Обновить»
После установки перезапустите приложение, чтобы изменения вступили в силу.
Автоматические обновления в Windows
У меня WhatsApp уже был обновлен, так как у меня включена функция автоматического обновления. Вот как её включить:
- Нажмите на меню«Пуск»и введите«Microsoft Store», чтобы открыть его
- Select «Профиль» (ваша аватарка) >«Настройки»
- Убедитесь, что для параметра«Обновления приложений» установлено значение«Вкл.»
Мошенникам не нужно взламывать ваш компьютер. Им достаточно, чтобы вы один раз нажали кнопку.
Malwarebytes Identity Theft выявляет подозрительную активность, прежде чем она станет проблемой.
