De acordo com informações recentes, uma falha crítica no framework Electron pode permitir a execução remota de códigos maliciosos no computador do usuário.
Falha crítica no framework Electron coloca aplicativos para Windows em risco
O Electron é um framework open-source voltado para o desenvolvimento de aplicativos multi-plataforma com HTML, CSS e JavaScript. Ele realiza isto combinando Chromium e Node.js em uma única runtime e os aplicativos podem ser empacotados para Mac, Windows e Linux.
Entre os aplicativos que fazem uso dele estão o Skype e o Slack.
A vulnerabilidade, identificada como CVE-2018-1000006, afeta apenas os aplicativos rodando no Windows e que registram a si mesmos como os padrões para lidar com determinados protocolos (como myapp://).
De acordo com o boletim de segurança publicado aqui pelos desenvolvedores, os aplicativos podem ser afetados independentemente da forma como o protocolo é registrado (usando native code, Registro do Windows ou a API app.setAsDefaultProtocolClient).
Os desenvolvedores do Eléctron publicaram três novas versões do framework já com as correções: 1.8.2-beta.4, 1.7.11 e 1.6.16.
Os usuários devem aguardar até que os desenvolvedores disponibilizem versões atualizadas de seus aplicativos já com a correção.
Artigo original:
www.baboo.com.br