Windowsデスクトップ向け「WhatsApp」にスプーフィングの脆弱性

Windowsデスクトップ向け「WhatsApp」に脆弱性（CVE-2025-30401）

　米Facebookは、Windowsデスクトップ向け「WhatsApp」に脆弱性（CVE-2025-30401）があることを明らかにした。外部の研究者により、同社のバグ報奨プログラムで報告されたという。

　v2.2450.6より前のバージョンの「WhatsApp」は、添付ファイルの種類をMIMEタイプで判別・表示するが、ファイルを開くハンドラーは拡張子をもとに選択していた。そのため、悪意を持ってこれらが合致しないファイルを添付することで、受信者を騙すことができたという（スプーフィング）。最悪の場合、受信者が安全なファイルだと思って添付ファイルを開くと、任意のコードが実行されてしまう可能性がある。

　同社によると、実際にこの問題が悪用された形跡はないとのことだが、できるだけ早く修正版へアップデートするとよいだろう。執筆時現在のバージョンはv2.2514.4.0。