[:pb]Falha crítica no framework Electron coloca aplicativos para Windows em risco[:]

coisasdeti.com.br

[:pb]De acordo com informações recentes, uma falha crítica no framework Electron pode permitir a execução remota de códigos maliciosos no computador do usuário.

Falha crítica no framework Electron coloca aplicativos para Windows em risco

O Electron é um framework open-source voltado para o desenvolvimento de aplicativos multi-plataforma com HTML, CSS e JavaScript. Ele realiza isto combinando Chromium e Node.js em uma única runtime e os aplicativos podem ser empacotados para Mac, Windows e Linux.

Entre os aplicativos que fazem uso dele estão o Skype e o Slack.

A vulnerabilidade, identificada como CVE-2018-1000006, afeta apenas os aplicativos rodando no Windows e que registram a si mesmos como os padrões para lidar com determinados protocolos (como myapp://).

Falha crítica no framework Electron coloca aplicativos para Windows em riscoDe acordo com o boletim de segurança publicado aqui pelos desenvolvedores, os aplicativos podem ser afetados independentemente da forma como o protocolo é registrado (usando native code, Registro do Windows ou a API app.setAsDefaultProtocolClient).

Os desenvolvedores do Eléctron publicaram três novas versões do framework já com as correções: 1.8.2-beta.41.7.11 e 1.6.16.

Os usuários devem aguardar até que os desenvolvedores disponibilizem versões atualizadas de seus aplicativos já com a correção.

via Baboo[:]

Leave a Reply

Your email address will not be published. Required fields are marked *