Signal corrige une faille de sécurité dans ses versions Linux et Windows
1 min
Logiciel
Logiciel
La nouvelle mouture 1.10.1 suit de près la 1.10 diffusée il y a quelques jours pour régler un souci de sécurité sous macOS.
Cette fois, Linux et Windows sont concernés. Une faille permettait manifestement de faire exécuter un code JavaScript arbitraire via l’application desktop. Un vrai danger, vite réglé.
La découverte a été faite par le chercheur en sécurité argentin Alfredo Ortega, qui a prouvé ses dires par une courte vidéo sur Twitter.
Tout porte à croire que le souci résidait dans l’utilisation d’une ancienne version d’Electron, qui sert de fondation à Signal pour Linux/macOS/Windows. Difficile en l’état de confirmer, car Signal n’a rien confirmé, ni sur Twitter ni sur son blog.
Dans tous les cas, les utilisateurs recevront rapidement une demande de mise à jour après ouverture de Signal sur Linux et Windows. Il est conseillé de l’appliquer dès que possible.
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?