Actualización de seguridad que resuelve vulnerabilidad en WhatsApp para Windows. Esta vulnerabilidad, si se explota, podría permitir a un actor malicioso ejecutar código arbitrario en los sistemas de destino.
Producto afectado
- WhatsApp para Windows, versiones anteriores a la 2.2450.6.
Impacto
La vulnerabilidad se identifica como:
CVE-2025-30401: con puntuación de 6.7 en CVSS v3.1. Existe una vulnerabilidad de suplantación de identidad en WhatsApp para Windows anterior a la versión 2.2450.6 que mostraba los archivos adjuntos según su tipo MIME, pero seleccionaba el controlador de apertura según la extensión del archivo. Un actor malicioso podría permitir que el destinatario ejecutara código arbitrario sin darse cuenta en lugar de ver el archivo adjunto al abrirlo manualmente en WhatsApp.
Recomendación
Actualizar a la última versión disponible desde el sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-30401
- https://www.whatsapp.com/security/advisories/2025/