В приложении Options эксперты Google Project Zero нашли опасный баг, помогающий кастомизировать функциональность клавиш, а также производить настройку мышек и тачпадов Logitech.
Осенью текущего года специалисты заметили, что приложение производит на машине пользователя запуск WebSocket-сервера. Данный сервис поддерживает ряд опасных команд. О проблеме было сообщено инженерам Logitech еще в сентябре, однако патч для уязвимости так и не был выпущен.
По истечении 90 дней, так и не дождавшись исправления, эксперты обнародовали информацию об уязвимости в открытом доступе. Теперь разработчики Logitech выпустили Options версии 7.00.564, в которой опасный баг был устранен.
