Due vulnerabilità di WhatsApp appena scoperte stanno mettendo a rischio la sicurezza degli utenti su più piattaforme, e Meta ha già rilasciato le patch correttive. Chi non ha ancora aggiornato l’app farebbe bene a farlo il prima possibile, perché il rischio concreto è quello di ritrovarsi esposti a file dannosi senza nemmeno rendersene conto. L’allarme arriva direttamente da un avviso di sicurezza ufficiale pubblicato in questi giorni. Le falle individuate sono due, entrambe con un potenziale piuttosto serio, e colpiscono versioni diverse dell’applicazione. Vale la pena capire di cosa si tratta, anche perché non sono problemi teorici: riguardano funzionalità che milioni di persone usano ogni giorno.
Due vulnerabilità di WhatsApp e perché sono pericolose
La prima falla è stata catalogata con il codice CVE-2026-23866 e riguarda sia la versione Android che quella iOS di WhatsApp. Il problema sta nel modo in cui l’app gestisce i cosiddetti “messaggi di risposta avanzati” generati dall’intelligenza artificiale che incorporano contenuti di Instagram. In pratica, una convalida incompleta di questi messaggi potrebbe permettere a un malintenzionato di confezionare un messaggio modificato ad hoc, capace di spingere l’app a caricare contenuti multimediali da un indirizzo controllato dall’attaccante. Detto in parole semplici: qualcuno potrebbe far scaricare al telefono qualcosa di pericoloso, sfruttando una risposta che sembra del tutto normale.
La seconda vulnerabilità, identificata come CVE-2026-23863, colpisce invece le versioni Windows dell’app. Qui il meccanismo è diverso ma altrettanto insidioso. WhatsApp non gestiva correttamente i nomi dei file contenenti byte NUL incorporati. Il risultato? Un file poteva apparire nell’interfaccia come qualcosa di innocuo, magari un’immagine o un documento, ma una volta aperto veniva trattato dal sistema come un file eseguibile. Significa che un utente poteva credere di aprire una foto e ritrovarsi invece ad avviare un programma potenzialmente dannoso sul proprio computer. Due falle molto diverse tra loro, dunque, ma accomunate dallo stesso effetto: esporre chi usa WhatsApp al rischio di interagire con contenuti malevoli senza avere modo di accorgersene in anticipo.
Come aggiornare WhatsApp per proteggersi subito
La buona notizia è che Meta ha già pubblicato le patch correttive per entrambe le vulnerabilità di WhatsApp. Basta aggiornare l’applicazione all’ultima versione disponibile per chiudere le falle. La procedura è rapida e cambia leggermente a seconda della piattaforma. Su dispositivi Android è sufficiente aprire il Google Play Store, cercare WhatsApp Messenger tra le proprie app e selezionare “Aggiorna”. Su dispositivi iOS bisogna aprire l’App Store, toccare l’icona del profilo, entrare nella sezione dedicata agli aggiornamenti delle app, trovare WhatsApp e procedere con l’aggiornamento.
Per chi utilizza WhatsApp su Windows, il percorso prevede di aprire il Microsoft Store dal menu Start, accedere alla Libreria nell’angolo in basso a sinistra, individuare WhatsApp Desktop e cliccare su “Ricevi aggiornamenti” oppure “Aggiorna”. Non è certo la prima volta che WhatsApp si ritrova a dover fare i conti con vulnerabilità di questo tipo, e difficilmente sarà l’ultima. Quello che conta è procedere all’aggiornamento nel più breve tempo possibile ogni volta che vengono rilasciate correzioni, perché la finestra tra la scoperta pubblica di una falla e il suo sfruttamento attivo da parte di malintenzionati tende a restringersi sempre di più.
