Sårbarhed i Libpurple rammer flere chatprogrammer

En sårbarhed i Libpurple lader angribere køre skadelige programmer. Pidgin, Adium og andre chatprogrammer er ramt.

Libpurple er et programmeringsbibliotek med chatfunktioner. En række chatklienter bruger det, heriblandt Adium til MacOS, Finch, Instantbird, Pidgin, Spectrum og Telepathy-Haze.

Sårbarheden gør det muligt at køre skadelig kode på klienten.

Udviklerne af Pidgin har lukket hullet med version 2.12.0. Derimod ser det ikke ud til, at det er lukket i Adium.

Sikkerhedsreporter Joseph Cox anbefaler, at man holder op med at bruge klienter baseret på Libpurple.

Anbefaling

Afvent sikkerhedsopdateringer eller skift til et andet chatprogram.

Links