Уязвимость получила звание MaliciousCard. Все, что надобно злоумышленникам для компрометации ПК, это номер телефона пользователя, привязанный к аккаунту WhatsApp, на какой они отправляют визитную карточку vCard, включающую вредоносный код. Визитная карточка оказывается исполняемым файлом, после открытия какого на компьютер может быть загружено вредоносное ПО, вводя ботов, программы-вымогатели, RAT и иные. WhatsApp проложил проверку и признал наличность проблемы с безопасностью веб-клиента, а также выпустил обновление для ее устранения.
Источник: Check Point
