Страница 1 из 1

Уязвимости в Signal Desktop и в платформе Electron

Добавлено: 17 май 2018, 16:30
[Ботя]
--------
Размещено: 55 минут назад

В Signal Desktop, построенной на базе платформы Electron версии мессенджера Signal для настольных систем, выявлены две уязвимости (CVE-2018-10994, CVE-2018-11101), позволяющие выполнить произвольный JavaScript-код в контексте JavaScript-движка приложения через отправку специально оформленного сообщения. Проблемы устранены в выпуске Signal Desktop 1.11.0, мобильные приложения проблемам не подвержены.

Подробнее...