Исследователи безопасности обнаружили серьезную уязвимость в популярном сквозном зашифрованном приложении обмена сообщениями Signal для настольных компьютеров Windows и Linux, которые могут позволить удаленным злоумышленникам выполнять вредоносный код в системе получателей, просто отправив сообщение, не требуя какого-либо взаимодействия с пользователем.
Обнаруженная Alfredo Ortega, консультантом по безопасности программного обеспечения из Аргентины, уязвимость была анонсирована в Twitter всего несколько часов назад с помощью видеоролика с доказательством концепции, демонстрируя, как полезная нагрузка javascript, отправленная через приложение Signal for desktop, успешно выполнена в системе получателя. Ниже можно посмотреть видео ролик с уязвимостью.