Meta Platforms WhatsApp Incorrect Authorization Vulnerability — Meta Platforms WhatsApp contains an incorrect authorization vulnerability due to an incomplete authorization of linked device synchronization messages. This vulnerability could allow an unrelated user to trigger processing of content from an arbitrary URL on a target’s device.
WhatsApp contains an incorrect authorization vulnerability in linked device synchronization that allows unrelated users to trigger processing of arbitrary URL content on target devices. This critical flaw affects the authorization mechanism for device-to-device message synchronization, potentially enabling unauthorized content execution.
تحتوي ثغرة CVE-2025-55177 على خلل في آلية التفويض الخاصة بمزامنة الأجهزة المرتبطة في واتس آب، حيث لم يتم التحقق الكامل من رسائل المزامنة. يمكن لمهاجم استغلال هذا الخلل لإجبار جهاز الهدف على معالجة محتوى من عناوين URL تعسفية دون تفويض صحيح.
تطبيق واتس آب يحتوي على ثغرة في آلية التفويض غير الصحيح في مزامنة الأجهزة المرتبطة، مما يسمح لمستخدمين غير مصرح لهم بتشغيل معالجة محتوى من عناوين URL عشوائية على أجهزة الهدف. تؤثر هذه الثغرة الحرجة على آلية التفويض لمزامنة الرسائل بين الأجهزة.
Update WhatsApp to the latest version immediately. Disable linked device features if not in use. Review and revoke access to linked devices in WhatsApp settings. Monitor for suspicious device connections and unusual message processing activities. Implement network-level controls to restrict unauthorized URL processing.
قم بتحديث تطبيق واتس آب إلى أحدث إصدار فوراً. قم بتعطيل ميزات الأجهزة المرتبطة إذا لم تكن قيد الاستخدام. راجع وأبطل الوصول إلى الأجهزة المرتبطة في إعدادات واتس آب. راقب الاتصالات المريبة للأجهزة والأنشطة غير العادية في معالجة الرسائل. طبق عناصر تحكم على مستوى الشبكة لتقييد معالجة عناوين URL غير المصرح بها.