Vulnérabilité dans WhatsApp

TitreVulnérabilité dans WhatsApp
Numéro de Référence
58692411/25
Date de publication
24 novembre 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • WhatsApp pour iOS antérieure à v2.25.23.73 ;
  • WhatsApp Business pour iOS v2.25.23.82 et versions antérieures ;
  • WhatsApp pour Mac v2.25.23.83 et versions antérieures.

Identificateurs externes:

  • CVE-2025-55179

Bilan de la vulnérabilité:

WhatsApp a publié une mise à jour pour corriger une vulnérabilité dans les versions susmentionnées de WhatsApp pour iOS, WhatsApp Business pour iOS, et WhatsApp pour Mac.

Une validation incomplète des « rich response messages », un mécanisme utilisé pour afficher du contenu enrichi dans l’application, peut permettre à un attaquant de forcer l’application cible à traiter un contenu média provenant d’une URL arbitraire, sans interaction additionnelle de la part de la victime. Cela constitue un contournement des restrictions de sécurité.

WhatsApp confirme qu’il n'y a aucuns rapports d'exploitation active de cette vulnérabilité pour le moment.

Solution:

Veuillez se référer au bulletin de sécurité de WhatsApp afin d’installer les nouvelles mises à jour.

Risque:

  • Contournement des restrictions de sécurité ; 

Référence:

 Bulletin de sécurité WhatsApp Novembre 2025:

Brochure:

Vulnérabilité dans WhatsApp.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved