Dicas AE TECNOLOGIA
Meta informou que houve uma falha de segurança que pode gerar riscos para quem utiliza o WhatsApp Web no Windows; entenda o ocorrido e veja como atualizar agora.
O WhatsApp Web foi alvo de uma falha de segurança, que permitia o envio de anexos fraudulentos na plataforma. O alerta, feito pela Meta nesta terça-feira (8), explica que a falha foi identificada e corrigida, na versão CVE-2025-30401, atingindo somente os usuários do aplicativo no sistema operacional Windows. É possível que criminosos tenham aproveitado a brecha para contaminar PCs com malwares e, por isso, usuários devem atualizar o programa quanto antes para evitar maiores prejuízos. A seguir, saiba mais sobre o ocorrido.
Entenda a falha de segurança do WhatsApp Web
No aviso de segurança do WhatsApp divulgado pela Meta, a empresa explica que houve um problema de “spoofing”, ou seja, um ataque em que os cibercriminosos se passam por uma entidade confiável visando enganar pessoas desatentas. A falha de segurança, portanto, ocorreu na forma como o WhatsApp Web identifica os anexos enviados pelos usuários, como imagens, vídeos e documentos. Geralmente, o app mostra o ícone dos materiais com base nos metadados (MIME) que reconhecem o formato do arquivo, como JPG, PDF e EXE. Então, quando a pessoa abre o conteúdo, o WhatsApp acessa a extensão que está no nome do arquivo.
“Um problema de spoofing no WhatsApp para Windows anterior à versão 2.2450.6 exibia anexos de acordo com seu tipo MIME, mas selecionava o manipulador de abertura de arquivo com base na extensão do anexo. Uma incompatibilidade criada com códigos maliciosos poderia ter feito com que o destinatário executasse inadvertidamente um código arbitrário em vez de visualizar o anexo ao abri-lo manualmente dentro do WhatsApp”, disse a empresa em comunicado oficial.
Assim, hackers aproveitaram a brecha para criar códigos maliciosos, que permitiam com que os usuários pudessem baixar um malware ao acessar um arquivo compartilhado no WhatsApp. O fraudulento poderia, por exemplo, enviar um arquivo malicioso disfarçado de documento, com a extensão PDF. Então, a vítima, ao abrir o anexo imaginando encontrar um documento, poderia ativar um software danoso, que captura dados sensíveis e instala malwares. Vale destacar que, segundo a Meta, o problema afeta todas as versões do WhatsApp para Windows anteriores à 2.2450.6.
Como corrigir a falha no WhatsApp Web para Windows?
Primeiro, verifique se a versão do seu WhatsApp Web foi afetada pela falha. É possível verificar logo na tela inicial, antes de fazer login. A informação será exibida abaixo do botão “Começar”. Outra maneira é ir ao menu “Configurações” e clicar em “Ajuda”.
Caso detecte que a versão do seu WhatsApp Web foi afetada, basta acessar a página Microsoft Store, pesquisar por WhatsApp e atualizar o aplicativo em instantes.
Fonte: Tech Tudo
