Impatto Sistemico

Medio (56.15)

Sintesi

Rilevate 2 vulnerabilità medie in WhatsApp, nota piattaforma di Instant Messaging. Tali vulnerabilità, qualora sfruttate, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati e reindirizzare le vittime verso URL arbitrari e/o malevoli.

Tipologia

·      Arbitrary Code Execution

·      URL Redirection

Descrizione e potenziali impatti

·      La vulnerabilità CVE-2026-23863, di tipo Arbitrary Code Execution e con score CVSS v3.x pari a 6.5 e afferente alla versione per Windows, è associata alla possibilità che il sistema esegua codice arbitrario non previsto. Nello specifico, un utente malevolo, tramite l’invio di un file eseguibile con nome opportunamente predisposto, può ingannare un eventuale utente che ne visualizza una tipologia di file diversa. Questo può comportare l’esecuzione del file qualora inavvertitamente aperto.

·      La vulnerabilità CVE-2026-23866, di tipo URL Redirection e con score CVSS v3.x pari a 4.3 e afferente alle versioni per iOS e Android, è associata alla possibilità che il sistema elabori contenuti multimediali malevoli. Nello specifico, un utente malevolo, inviando un messaggio opportunamente predisposto tramite la condivisione di un Instagram Reel, può indurre il dispositivo della vittima a contattare risorse esterne non legittime o attivare funzionalità del sistema operativo in modo non autorizzato. Questo può comportare l’esecuzione di azioni non previste sul dispositivo.

Prodotti e versioni affette

·      WhatsApp per Windows Tutte le versioni precedenti alla v2.3000.1032164386.258709

·      WhatsApp per iOS dalla v2.25.8.0 alla v2.26.15.72

·      WhatsApp per Android dalla v2.25.8.0 alla v2.26.7.10

Azioni di mitigazione

In linea con le indicazioni fornite dal vendor, si raccomanda di procedere all’aggiornamento dei prodotti vulnerabili.