کاربران اپلیکیشن پیغام رسان سیگنال باید این اپلیکیشن را به روز رسانی کنند.

سیگنال، یکی از محبوب‌ترین و امن‌ترین اپلیکیشن‌های پیام رسان، آسیب‌پذیری‌ تزریق کد را دارد.

این آسیب‌پذیری توسط تیم امنیتی‌‌ای پیدا شده است، و به هکر‌های مخرب از راه دور امکان تزریق کد مخرب در اپلیکیشن دسکتاپ سیگنال را می‌دهد.

خرابکاران کافی است یک کد مخرب HTML/javascript را به کاربر سیگنال (نسخه رومیزی یا دسکتاپ) ارسال کنند. سپس به همین کد مخرب Replay بزنند. اگر قربانی این پاسخ (replay) که شامل کد مخرب است را در نسخه دسکتاپ سیگنال دریافت کند،  کد مخرب اجرا می‌شود. در این نوع آسیب‌پذیری هیچ نیازی به تعامل کاربر نیست.

سیگنال نسخه به روز شده این اپلیکیشن را منتشر کرده است. به سرعت این اپیکیشن را به روز کنید.

اگر مطمئن نیستید که نسخه‌ سیگنالی که استفاده می‌کنید به روز است یا نه، این راهنما را بخوانید.

نظرات

نظر (به‌وسیله فیس‌بوک)