Баг получил идентификатор CVE-2025-55305 и позволяет внедрять вредоносный код в приложения, обходя встроенные проверки целостности.Anti-Malware.ru
Исследователь под псевдонимом Shadow показал, что можно заменить даже встроенные функции, например Array.isArray, и вставить туда выполнение произвольного кода.Anti-Malware.ru
В тестах Slack просто падал, но для доказательства работоспособности были собраны и полноценные бэкдоры.Anti-Malware.ru
Пользователям — обновить Signal, Slack, 1Password и все прочие Electron-программы как можно скорее.Anti-Malware.ru