WhatsApp kullanıcılarının, saldırganların kullanıcıları kötü amaçlı kod çalıştırmasına izin verebilecek ciddi bir güvenlik açığı (CVE-2025-30401) takmak için Windows istemci uygulamasını güncellemeleri istenir.
Meta, güvenlik açığını v2.2450.6 ekrandan önce Windows sürümleri için tüm whatsApp sürümleri için tüm whatsApp’ları mim (medya) türüne göre gönderen ekleri yapan bir sahte sorunu olarak sınıflandırır: Ses, görüntü, mesaj, mesaj, uygulama vb.
Meta, “Kötü niyetli bir şekilde hazırlanmış bir uyumsuzluk, alıcının WhatsApp içindeki eki manuel olarak açarken eki görüntülemek yerine, yanlışlıkla keyfi kod yürütmesine neden olabilir” diyor.
Örneğin, kötü niyetli bir gönderen, ekin kötü amaçlı bir komut dosyası veya yürütülebilir bir şekilde zararsız bir görüntü dosyası gibi görünmesini sağlayabilir.
CVE-2025-30401, harici bir araştırmacı tarafından Meta’nın Bug Bounty programı aracılığıyla rapor edilmiştir ve bunun sömürüldüğünden bahsedilmemiştir.
Bunun gibi bir güvenlik açığı, kötü amaçlı yazılım ve casus yazılım satıcıları için bir nimet olabilir, ancak ikincisi sıfır-tıklatma istismarları için bariz bir tercihi vardır, yani, kullanıcının çalışması için herhangi bir işlem gerektirmeyen “sıfır-tıkaç” güvenlik açıklarından yararlanmayı tercih ederler.
Kullanıcılara Windows için WhatsApp’ı en son kullanılabilir sürüme mümkün olan en kısa sürede güncellemeleri tavsiye edilir.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!