Détourner les contrôles d'intégrité du code pour implanter localement des portes dérobées dans Signal, 1Password, Slack et plus encore
Une vulnérabilité dans les applications Electron permet aux attaquants de contourner les contrôles d'intégrité du code en manipulant les fichiers d'instantanés de tas mémoire V8, ce qui permet d'introduire des portes dérobées locales dans des applications comme Signal, 1Password et Slack.
