Группа исследователей безопасности обнаружила уязвимости в программном обеспечении, лежащем в основе приложений Discord, Microsoft Teams, Slack и многих других, которыми пользуются десятки миллионов людей.
Свой отчёт исследователи представили на конференции по кибербезопасности Black Hat. Также было подробно описано, как они могли взломать людей, использующих Discord, Microsoft Teams и чат-приложение Element через ПО, лежащее в их основе.
Речь идёт об уязвимостях в фреймворке Electron, построенным на Chromium, с открытым исходным кодом. За найденные уязвимости исследователи получили более 10 000 долларов в качестве вознаграждения. Ошибки уже исправлены.
В случае с Discord, для эксплуатации ошибки нужно было отправить вредоносную ссылку на видео. В Microsoft Teams обнаруженную уязвимость можно было использовать через приглашение жертвы на встречу.