أطلقت شركة ميتا المالكة لتطبيق واتساب تحذيرًا أمنيًا عاجلًا لمليارات المستخدمين حول العالم، بعد اكتشاف ثغرتين خطرتين قد تسمحان للمهاجمين الإلكترونيين باستهداف الهواتف وأجهزة الكمبيوتر عبر التطبيق.
وأكدت ميتا أن الثغرات تؤثر على أجهزة، أندرويد، آيفون، وويندوز، ودعت جميع المستخدمين إلى تحديث التطبيق فورًا لتجنب أي محاولات اختراق أو تثبيت برمجيات خبيثة على أجهزتهم.
بحسب التحذير الأمني، فإن الثغرات لا تخترق الجهاز تلقائيًا، لكنها تمنح القراصنة فرصة لاستغلال المستخدمين عبر رسائل خادعة وروابط مشبوهة، في إطار ما يعرف بهجمات الهندسة الاجتماعية.
الثغرة الأولى، المسجلة تحت اسم: CVE-2026-23866 تتعلق بطريقة تعامل واتساب مع الرسائل الذكية الغنية بالمحتوى، وهي الرسائل التي تتضمن معاينات مدمجة مثل، مقاطع إنستغرام، الروابط التفاعلية، والوسائط الذكية.
وأوضح خبراء الأمن السيبراني أن التطبيق لا يتحقق بشكل كامل من بعض هذه الرسائل قبل تحميل محتواها، ما يسمح للمهاجمين بإرسال رسائل تبدو طبيعية لكنها تحتوي على روابط خبيثة.
وفي بعض الحالات، قد يؤدي فتح الرسالة إلى إجبار الهاتف على تحميل محتوى من مواقع غير موثوقة دون علم المستخدم.
أما الثغرة الثانية، وتحمل الرقم: CVE-2026-23863 فتؤثر على نسخة واتساب الخاصة بأجهزة ويندوز، وتكمن المشكلة في طريقة تعامل التطبيق مع أسماء الملفات التي تحتوي على رموز مخفية تُعرف باسم NUL bytes.
ويحذر الخبراء من أن المهاجم يمكنه إرسال ملف يبدو للمستخدم كأنه ملف PDF، مستند عادي، أو صورة آمنة.
بينما يكون في الحقيقة برنامجًا خبيثًا يتم تشغيله بمجرد الضغط عليه، ما قد يؤدي إلى تثبيت برمجيات ضارة على الجهاز.
وحتى الآن، لم تؤكد ميتا وجود هجمات فعلية استغلت هذه الثغرات، لكن الخبراء شددوا على أن تأخير التحديث يزيد احتمالات التعرض لمحاولات اختراق مستقبلية.