Meta (признана экстремистской и запрещена в России) сообщила о двух проблемах в WhatsApp, которые нашли через программу поиска уязвимостей. Хорошая новость: обе проблемы уже исправлены. Плохая — они снова напоминают, что даже очень популярные и отполированные приложения не бывают неуязвимыми.
Первая уязвимость, CVE-2026-23863, затрагивала WhatsApp для Windows. Суть была в подмене: злоумышленник мог отправить вредоносный файл так, чтобы он выглядел как обычный документ, например PDF.
Пользователь видел привычное вложение, открывал его, а вместо документа запускалась вредоносная программа.
Вторая уязвимость, CVE-2026-23866, касалась WhatsApp на Android и iPhone. Она была связана с обработкой медиасообщений. Из-за недостаточной проверки данных атакующий мог заставить приложение обратиться к внешнему источнику контента, что потенциально могло повлиять на внутренние механизмы устройства.
Обе уязвимости получили средний уровень опасности. Данных о том, что их успели использовать в реальных атаках, нет.
Пользователям совет простой: обновить WhatsApp до актуальной версии и не открывать вложения на автопилоте. Даже если файл выглядит как обычный документ, а сообщение пришло от знакомого контакта, лучше на секунду остановиться и проверить, что именно вам отправили.
