Portál AbcLinuxu, 21. července 2025 18:23


Bezpečnostní chyba v aplikaci Signal Desktop

V aplikaci Signal Desktop, tj. komunikátoru Signal (Wikipedie) pro počítače, byla nalezena bezpečnostní chyba CVE-2018-10994. Pouhé přijetí speciálně připravené zprávy může vést ke spuštění libovolného příkazu na počítači. Ukázka na Twitteru. Chyba je opravena ve stabilní verzi 1.10.1 a vývojové verzi 1.11.0-beta.3.

14.5.2018 10:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

cezz avatar 14.5.2018 14:10 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v aplikaci Signal Desktop
Odpovědět | Sbalit | Link | Blokovat | Admin
Zaujimave je ze sa jedna o Electron-based aplikaciu. To ze sa im podarilo v podstate web aplikaciu exploitnut na remote code execution je fakt zarazajuce..
Computers are not intelligent. They only think they are.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.