Выявлена критическая уязвимость CVE-2017-9948 — ошибка переполнения буфера в стеке, которая делает Skype уязвимым, позволяя злоумышленнику удаленно вызывать сбой приложения и запускать на компьютере жертвы исполнение вредоносного кода. Уязвимость присутствует в Skype 7.2, 7.35 и 7.36.
Уязвимость была обнаружена исследователем кибербезопасности Бенджамином Кунц-Мейри (Benjamin Kunz-Mejri) — основателем компании Vulnerability Lab.
Ошибку устранили в версии Skype 7.37.178. Чтобы избежать угрозы, компания советует пользователям убедиться в том, что их приложение обновлено.