CVE-2025-55177

Nome do Software Vulnerável e Versões Afetadas Versões do WhatsApp anteriores à 2.25.21.73 Versões do WhatsApp Business anteriores à 2.25.21.78 Versões do WhatsApp para Mac anteriores à 2.25.21.78

Descrição O WhatsApp apresentava uma falha crítica de autorização no tratamento de mensagens de sincronização de dispositivos vinculados. Essa falha permitia que um invasor acionasse o processamento de conteúdo de uma URL arbitrária no dispositivo do alvo sem qualquer interação do usuário, um chamado exploit de "zero-click". A vulnerabilidade foi explorada em ataques direcionados, potencialmente em conjunto com uma falha no sistema operacional da Apple, e pode ter impactado menos de 200 usuários. Foi relatado que os ataques tiveram como alvo membros da sociedade civil. A falha decorreu de uma autorização incompleta durante o processo de sincronização, permitindo que dados maliciosos fossem processados pelo aplicativo.

Recomendações Atualize o WhatsApp para a versão 2.25.21.73 ou posterior. Atualize o WhatsApp Business para a versão 2.25.21.78 ou posterior. Atualize o WhatsApp para Mac para a versão 2.25.21.78 ou posterior.