Luka dotyczy nieprawidłowej obsługi żądań dotyczącej transferu plików. Atak można przeprowadzić odpowiednio nazywając przesyłany do ofiary plik. 255 znaków wystarczy, aby zawrzeć w nim kod HTML/JavaScript, który umożliwi zdalne sterowanie komputerem ofiary. Napastnik może bez wiedzy użytkownika zainstalować złośliwe oprogramowanie na atakowanym komputerze.
Luka dotyczy wszystkich desktopowych wersji komunikatora GG, nie licząc WebGadu oraz mobilnych GG. Czy i kiedy aktualizacja zostanie wydana – tego niewiadomo. Wobec niepewności oprogramowania komunikatora, najlepiej albo korzystać z WebGadu, albo przenieść się na innego klienta.
Źródło: Seclists, Niebezpiecznik