A Meta emitiu um alerta na terça-feira (8) sobre uma falha de segurança no WhatsApp Web para Windows. Segundo a empresa, a vulnerabilidade permitia o envio de anexos fraudulentos, expondo usuários a riscos de infecção por malware.
A falha foi identificada na versão CVE-2025-30401 e já está corrigida. O problema afetava exclusivamente versões do WhatsApp anteriores à 2.2450.6. Segundo a Meta, o erro estava relacionado ao mecanismo de identificação de arquivos pelo WhatsApp Web, que exibia o ícone do anexo com base no tipo MIME, mas utilizava a extensão do nome do arquivo para definir o programa de abertura.
Essa combinação abria brechas para que criminosos disfarçassem arquivos executáveis com extensões aparentemente inofensivas, como PDF, levando o usuário a abrir códigos maliciosos acreditando ser um documento comum.
A Meta recomenda que os usuários verifiquem a versão do WhatsApp Web instalada. Para isso, é possível conferir a informação na tela inicial antes do login ou em “Configurações” > “Ajuda”. Caso esteja desatualizado, o aplicativo deve ser atualizado pela Microsoft Store.
