Das Untergraben von Code-Integritätsprüfungen, um lokal Hintertüren in Signal, 1Password, Slack und

Folgen

Das Untergraben von Code-Integritätsprüfungen, um lokal Hintertüren in Signal, 1Password, Slack und mehr einzubauen

Eine Sicherheitslücke in Electron-Anwendungen ermöglicht es Angreifern, Code-Integritätsprüfungen zu umgehen, indem sie V8-Heap-Snapshot-Dateien manipulieren. Dies ermöglicht lokale Backdoors in Anwendungen wie Signal, 1Password und Slack.

Subverting code integrity checks to locally backdoor Signal, 1Password, Slack, and more blog.trailofbits.com

RSS Hunter • 4. Sept. 2025