绕过代码完整性检查以在本地后门植入Signal、1Password、Slack等应用 in 攻防与案例 文章揭示了Electron应用中一个名为CVE-2025-55305的漏洞,该漏洞允许攻击者通过篡改V8堆快照文件,绕过代码完整性检查,从而在Signal、1Password、Slack和Chrome等应用中植入后门。尽管Electron提供了完整性检查机制,但默认未启用,且未能覆盖V8堆快照,使得攻击者能够利用此漏洞实现持久性的隐蔽攻击。 Electron CVE-2025-55305 V8堆快照 代码完整性检查 后门 漏洞 Trail of Bits 发布于 2025-09-05 2612 0 1