De acordo com informações recentes, uma falha crítica no framework Electron pode permitir a execução remota de códigos maliciosos no computador do usuário.
Falha crítica no framework Electron coloca aplicativos para Windows em riscoO Electron é um framework open-source voltado para o desenvolvimento de aplicativos multi-plataforma com HTML, CSS e JavaScript. Ele realiza isto combinando Chromium e Node.js em uma única runtime e os aplicativos podem ser empacotados para Mac, Windows e Linux.
Entre os aplicativos que fazem uso dele estão o Skype e o Slack.
A vulnerabilidade, identificada como CVE-2018-1000006, afeta apenas os aplicativos rodando no Windows e que registram a si mesmos como os padrões para lidar com determinados protocolos (como myapp://).
Os desenvolvedores do Eléctron publicaram três novas versões do framework já com as correções: 1.8.2-beta.4, 1.7.11 e 1.6.16.
Os usuários devem aguardar até que os desenvolvedores disponibilizem versões atualizadas de seus aplicativos já com a correção.
0 comentários:
Enviar um comentário