В Signal Desktop, построенной на базе платформы Electron версии мессенджера Signal для настольных систем, выявлено две уязвимости (CVE-2018-10994, CVE-2018-11101), позволяющие выполнить произвольный Javasсript-код в контексте Javasсript-движка приложения через отправку специально оформленного сообщения. Проблемы устранены в выпуске Signal Desktop 1.11.0, мобильные приложения проблемам не подвержены.