众多安全即时聊天工具如ChatSecure、Pidgin、Adium和Kopete使用的Off-the-Record (OTR)协议实现库libotr发现了一个高危漏洞，攻击者能利用该漏洞崩溃聊天工具或远程执行代码，入侵受害者的电脑，窃取密钥和聊天日志。该漏洞可以通过发送一个特制的信息触发，攻击者无需被加入到受害者的联系人列表，不需要用户交互或授权。漏洞存在于libotr 4.1及以下版本中，开发者已经发布了更新libotr v4.1.1修复漏洞，各大聊天工具也都释出了更新。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]