WhatsApp可能是最受欢迎的即时通讯应用之一，但它也有安全问题。安全研究小组Check Point Research今天宣布，又有一个漏洞，最近发现了一个漏洞，通过这个漏洞，一个单一的恶意用户就可以让群聊所有成员的应用崩溃。

加入群聊后，用户可以使用WhatsApp Web界面和浏览器调试工具编辑特定的消息参数。然后，他们可以创建一个“所有群聊成员都无法停止的崩溃循环”，这只能通过卸载并重新安装应用程序来解决。此漏洞将阻止成员返回群，还将丢失所有聊天记录。

这是继去年Check Point发现的另一个WhatsApp漏洞之后的又一个漏洞。FakesApp漏洞，因为它是已知的，允许人们操纵群聊消息，使他们看起来像其他用户说他们没有的东西。这是通过操纵WhatsApp Web接口使用的参数来伪造消息的明显发送者来实现的。

在发现最新的缺陷后，作为漏洞奖励计划的一部分，Check Point于8月向WhatsApp披露了其问题。WhatsApp在9月份用2.19.58版本修复了这个问题，所以请提醒您保持应用程序的最新状态。

WhatsApp软件工程师Ehren Kret在确认补丁后表示，“WhatsApp非常重视技术社区的工作，帮助我们为全球用户维护强大的安全性。感谢Check Point向我们的漏洞奖励计划提交的负责任的文档，我们很快解决了这个问题，所有WhatsApp应用程序将在9月中旬发布这个问题。我们最近还增加了新的控制，以防止人们被添加到不必要的组中，从而避免与不受信任的方进行通信。”