WhatsApp dicht spoofinglek dat uitvoerbare bestanden kon vermommen

In dit artikel:

WhatsApp heeft recent twee beveiligingslekken dichtgeplakt die externen hadden gemeld. Het eerste (CVE-2026-23863) treft WhatsApp voor Windows: bijlagen met uitvoerbare bestanden konden zich voordoen als een ander bestandstype, waardoor een gebruiker zou kunnen denken dat het onschadelijk is — maar bij openen wordt het programma gewoon uitgevoerd. Het tweede lek (CVE-2026-23866) zit in de validatie van zogenaamde "AI rich response messages" op Android en iOS en maakte het mogelijk dat de app mediacontent van een willekeurige url verwerkt, met mogelijke privacy- of veiligheidsrisico’s. WhatsApp meldt geen gevallen van misbruik te kennen. Gebruikers worden geadviseerd de gepubliceerde updates te installeren: Windows v2.3000.1032164386.258709+, iOS v2.26.15.72+, Android v2.26.7.10+. Het incident benadrukt het belang van tijdig updaten.