Uma vulnerabilidade crítica no WhatsApp para Windows, identificada como CVE-2025-30401, foi detalhada em um alerta de segurança do Facebook. O problema envolve uma falha de spoofing (falsificação) que pode permitir que cibercriminosos induzam usuários a executar códigos maliciosos ao abrir anexos no aplicativo.

O erro ocorre porque, em versões anteriores à 2.2450.6, o WhatsApp exibia os arquivos anexados com base no tipo MIME (por exemplo, imagem), mas usava a extensão do nome do arquivo (como .exe) para decidir como abri-lo. Essa inconsistência pode ser explorada para enganar o usuário. Um exemplo seria um arquivo que parece ser uma imagem, mas possui uma extensão de executável; ao ser aberto manualmente no WhatsApp, o sistema poderia executar um programa malicioso em vez de apenas exibir a imagem. As versões afetadas vão da 0.0.0 até antes da 2.2450.6. Embora o estado padrão do aplicativo seja “não afetado”, os usuários dessas versões vulneráveis correm risco e devem atualizar o quanto antes.

A falha é especialmente perigosa porque explora a confiança que os usuários têm de que o aplicativo lidará corretamente com arquivos. Essa manipulação pode permitir que atacantes contornem defesas de segurança e obtenham acesso não autorizado ao sistema. A principal recomendação é atualizar o WhatsApp para Windows para a versão 2.2450.6 ou superior, que corrige essa falha e melhora a segurança no manuseio de anexos.