Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans WhatsApp

septembre 2025

Résumé

Le 02 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité grave dans WhatsApp, l’application de messagerie appartenant à Meta Platforms, affectant spécifiquement les versions iOS et macOS.

Référencée sous CVE-2025-55177, cette faille est due à une mauvaise gestion des autorisations lors de la synchronisation des appareils liés. Un utilisateur non autorisé peut ainsi déclencher à distance le traitement d’un contenu provenant d’une URL malveillante sur le téléphone ou l’ordinateur de la cible, sans que celle-ci ait besoin d’interagir avec un message (attaque « zero-click »).

Solutions

Il est impératif de mettre à jour WhatsApp vers les versions suivantes ou ultérieures :

  • WhatsApp iOS : version 2.25.21.73
  • WhatsApp Business iOS : version 2.25.21.78
  • WhatsApp Mac : version 2.25.21.78

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 5.4

EPSS : 0.03

Risques : Exécution à distance de contenu malveillant sans interaction utilisateur

 

Systèmes affectés

Produits et versions concernées (versions vulnérables) 

    • WhatsApp sur iOS (avant version 2.25.21.73),
    • WhatsApp Business iOS (avant 2.25.21.78), et
    • WhatsApp sur Mac (avant 2.25.21.78).

 

Documentation

  • Bulletin de sécurité de WhatsApp

https://www.whatsapp.com/security/advisories/2025/

  • Bulletin de sécurité Facebook

https://www.facebook.com/security/advisories/cve-2025-55177

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-55177

  • CVE Details

https://www.cvedetails.com/cve/CVE-2025-55177/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-55177

 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*