ИБ-исследовать Джон Джексон обнаружил в десктопной версии мессенджера Signal уязвимость, благодаря которой злоумышленники могут получить доступ к входящим вложениям.Газета.Ru
Также, как отмечает Джексон, злоумышленник при желании может заменить хранящийся в кэше файл, который будет виден другим пользователям после пересылки вложения в другой чат.Газета.Ru
Уязвимость CVE-2023-24068 позволяет незаметно подменить содержимое вложения в папке attachments.noindex, сохранив расширение файла, имя и размер.Anti-Malware.ru
На данный момент Signal 6.2.0 является актуальной версией мессенджера.Газета.Ru