RSS Sendero de Bits Blog
Seguir
Subvirtiendo las comprobaciones de integridad de código para instalar puertas traseras locales en Signal, 1Password, Slack y más
Una vulnerabilidad en aplicaciones de Electron permite a los atacantes eludir las comprobaciones de integridad del código manipulando los archivos de volcado de memoria (heap snapshot) de V8, lo que permite la creación de puertas traseras locales en aplicaciones como Signal, 1Password y Slack.
