Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade Crítica de Segurança na Instância Pública do Jitsi: Acesso Não Autorizado ao Microfone e Câmera

2025-07-24
Vulnerabilidade Crítica de Segurança na Instância Pública do Jitsi: Acesso Não Autorizado ao Microfone e Câmera

Uma vulnerabilidade crítica de segurança foi descoberta na instância pública do Jitsi, um aplicativo de videoconferência de código aberto. Atacadores podem iniciar silenciosamente uma reunião do Jitsi em segundo plano, enganando os usuários para que visitem um link malicioso, obtendo acesso não autorizado aos seus microfones e câmeras. O Jitsi afirma que isso é um 'recurso' e se recusa a corrigi-lo. A vulnerabilidade explora permissões concedidas anteriormente, permitindo que atacadores capturem áudio e vídeo mesmo sem o conhecimento ou interação do usuário. O autor insta o Jitsi a, pelo menos, remover esse 'recurso' da instância pública para mitigar o risco significativo de segurança.

(zimzi.substack.com)
Tecnologia
Eclipse das Sete Irmãs em Julho de 2025
HyperPB: Um analisador Protobuf Go ultrarrápido que supera o UPB