व्हाट्सएप उपयोगकर्ता: ‘तुरंत अपडेट करें’ क्योंकि नए बग आपके डिवाइस में ‘खतरनाक’ फ़ाइलें डाल सकते हैं

व्हाट्सएप पैरेंट मेटा ने इंस्टेंट मैसेजिंग ऐप के लिए एक नई सुरक्षा सलाह प्रकाशित की है। व्हाट्सएप सुरक्षा सलाहकार 2026 अपडेट दो कमजोरियों के लिए पैच की घोषणा करता है। व्हाट्सएप ने इन दो सुरक्षा खामियों को ठीक कर दिया है, कंपनी का कहना है कि इसका दुरुपयोग उपयोगकर्ताओं के उपकरणों पर मीडिया और अटैचमेंट को संभालने के तरीके में हस्तक्षेप करने के लिए किया जा सकता है। मालवेयरबाइट्स लैब्स के अनुसार, हालांकि ये बग स्वचालित रूप से उपकरणों को संक्रमित नहीं करते हैं, लेकिन वे सोशल इंजीनियरिंग के लिए बाधा को कम करते हैं और अधिक गंभीर हमलों के लिए अन्य कमजोरियों के साथ बंधे हो सकते हैं।पहला मुद्दा, जिसे सीवीई‑2026‑23866 के रूप में ट्रैक किया गया है, यह प्रभावित करता है कि व्हाट्सएप इंस्टाग्राम रील्स को एम्बेड करने वाले एआई-जनित “समृद्ध प्रतिक्रिया संदेशों” को कैसे संसाधित करता है। प्रभावित आईओएस और एंड्रॉइड संस्करणों पर, अपूर्ण सत्यापन का मतलब है कि एक विशेष रूप से तैयार किया गया संदेश ऐप को हमलावर-नियंत्रित यूआरएल से मीडिया लोड करने का कारण बन सकता है। कुछ मामलों में, यह ऑपरेटिंग सिस्टम-स्तरीय कस्टम यूआरएल स्कीम हैंडलर को ट्रिगर कर सकता है। दूसरे शब्दों में: एक मूर्खतापूर्ण संदेश आपके डिवाइस को किसी अविश्वसनीय स्रोत से सामग्री खोलने के लिए प्रेरित कर सकता है।

व्हाट्सएप सुरक्षा सलाहकार दो बग पर क्या कहता है

सीवीई-2026-23866: आईओएस v2.25.8.0 से v2.26.15.72 के लिए व्हाट्सएप में इंस्टाग्राम रील्स के लिए एआई रिच रिस्पॉन्स संदेशों का अधूरा सत्यापन और एंड्रॉइड v2.25.8.0 से v2.26.7.10 के लिए व्हाट्सएप एक उपयोगकर्ता को किसी अन्य उपयोगकर्ता के डिवाइस पर एक मनमाने यूआरएल से मीडिया सामग्री के प्रसंस्करण को ट्रिगर करने की अनुमति दे सकता है, जिसमें ओएस-नियंत्रित कस्टम यूआरएल योजना हैंडलर को ट्रिगर करना भी शामिल है। हमने जंगल में शोषण के प्रमाण नहीं देखे हैं।सीवीई-2026-23863: v2.3000.1032164386.258709 से पहले विंडोज के लिए व्हाट्सएप में एक अटैचमेंट स्पूफिंग समस्या फ़ाइल नाम में एम्बेडेड एनयूएल बाइट्स के साथ दुर्भावनापूर्ण रूप से स्वरूपित दस्तावेज़ों को एप्लिकेशन में एक प्रकार की फ़ाइल के रूप में दिखाने की अनुमति दे सकती थी, लेकिन खोले जाने पर निष्पादन योग्य के रूप में चलती थी। हमने जंगल में शोषण के प्रमाण नहीं देखे हैं।दोनों बग निष्कर्षों की स्वीकृति मेटा बग बाउंटी सबमिशन के माध्यम से बाहरी शोधकर्ताओं के लिए है।

एंड्रॉइड के लिए व्हाट्सएप कैसे अपडेट करें

आप व्हाट्सएप को गूगल प्ले स्टोर से आसानी से अपडेट कर सकते हैं।

ध्यान दें: अपडेट सभी क्षेत्रों में तुरंत उपलब्ध नहीं हो सकते हैं।

आईओएस पर व्हाट्सएप कैसे अपडेट करें

iOS पर WhatsApp अपडेट करने के लिए:

यदि यह सूचीबद्ध नहीं है, तो यह जांचने के लिए व्हाट्सएप खोजें कि “अपडेट” बटन उपलब्ध है या नहीं।