Sursa: dnsc.ro
Meta a notificat o vulnerabilitate de severitate medie în aplicația WhatsApp, care putea permite atacatorilor să exploateze integrarea cu Instagram Reels pentru a declanșa procesarea unor URL-uri arbitrare pe dispozitivele utilizatorilor. Vulnerabilitatea, identificată drept CVE-2026-23866, este cauzată de validarea incompletă a anumitor mesaje asociate funcționalităților Instagram Reels și putea facilita apelarea unor scheme URL la nivelul sistemului de operare fără consimțământ explicit din partea utilizatorului.
Problema afectează atât versiunile WhatsApp pentru Android, cât și pentru iOS și evidențiază riscurile asociate integrării dintre aplicații și serviciile cross-platform, precum și importanța instalării actualizărilor de securitate disponibile.
