کاربران اپلیکیشن پیغام رسان سیگنال باید این اپلیکیشن را به روز رسانی کنند.
آسیبپذیری در سیگنال نسخه دسکتاپ
سیگنال، یکی از محبوبترین و امنترین اپلیکیشنهای پیام رسان، آسیبپذیری تزریق کد را دارد.
این آسیبپذیری توسط تیم امنیتیای پیدا شده است، و به هکرهای مخرب از راه دور امکان تزریق کد مخرب در اپلیکیشن دسکتاپ سیگنال را میدهد.
خرابکاران کافی است یک کد مخرب HTML/javascript را به کاربر سیگنال (نسخه رومیزی یا دسکتاپ) ارسال کنند. سپس به همین کد مخرب Replay بزنند. اگر قربانی این پاسخ (replay) که شامل کد مخرب است را در نسخه دسکتاپ سیگنال دریافت کند، کد مخرب اجرا میشود. در این نوع آسیبپذیری هیچ نیازی به تعامل کاربر نیست.
سیگنال نسخه به روز شده این اپلیکیشن را منتشر کرده است. به سرعت این اپیکیشن را به روز کنید.
اگر مطمئن نیستید که نسخه سیگنالی که استفاده میکنید به روز است یا نه، این راهنما را بخوانید.
منبع : Another severe flaw in Signal desktop app lets hackers steal your chats in plaintext
