Pada awal April 2025, ditemukan sebuah kerentanan keamanan dengan tingkat sedang pada aplikasi WhatsApp Desktop untuk Windows. Kerentanan ini tercatat dengan kode CVE-2025-30401 dan memiliki skor CVSS 6.7, yang menandakan tingkat risiko menengah.

Apa Itu Kerentanannya?

Masalah ini terjadi karena adanya celah pada cara WhatsApp menangani lampiran file (attachment). Aplikasi menampilkan file berdasarkan tipe MIME-nya, namun ketika file tersebut dibuka, WhatsApp memilih program pembuka file berdasarkan ekstensi nama file, bukan tipe aslinya.

Artinya, penyerang bisa mengirimkan file dengan tipe MIME yang terlihat aman (seperti gambar atau dokumen), tetapi dengan ekstensi file yang berbahaya. Jika korban membuka file tersebut langsung dari WhatsApp, file berbahaya bisa dijalankan tanpa disadari.

Dampak

• Pengguna bisa tanpa sengaja menjalankan kode berbahaya hanya dengan membuka lampiran di WhatsApp Desktop.

• Kerentanan ini hanya berdampak pada WhatsApp Desktop untuk Windows versi sebelum 2.2450.6. Versi default (baru) sudah tidak terdampak.

Versi yang Terdampak

• WhatsApp Desktop untuk Windows (Facebook)

• Terdampak: versi 0.0.0 hingga sebelum 2.2450.6

• Tidak terdampak: versi 2.2450.6 ke atas

Cara Mengatasi

Pengguna sangat disarankan untuk memperbarui aplikasi WhatsApp Desktop ke versi terbaru (minimal 2.2450.6) agar terlindungi dari risiko ini. Pembaruan dapat dilakukan melalui Microsoft Store atau situs resmi WhatsApp.

Referensi

Untuk detail lebih lanjut, Anda dapat mengunjungi:

• NIST CVE-2025-30401 ↗

• Facebook Security Advisory ↗

Selalu waspada terhadap file yang diterima, bahkan dari aplikasi pesan populer seperti WhatsApp. Pastikan aplikasi Anda selalu diperbarui ke versi terbaru untuk menghindari risiko keamanan seperti ini.