Af Torben B. Sørensen, 24/01/18
En række Windows-programmer kan være berørt af en sårbarhed i udviklingsrammeværket Electron.
Udviklerne af Electron har lukket et alvorligt sikkerhedshul. Electron anvendes til udvikling af applikationer på tværs af platforme. Sårbarheden findes kun i applikationer til Windows udviklet med Electron.
Fejlen findes i applikationer, der registrerer sig som standardapplikation for en skræddersyet protokol af typen protokol://.
Chatprogrammerne Skype og Slack til Windows er berørt. Sikkerhedshullet er lukket i den seneste version.
Sårbarheden i Electron er lukket med version 1.8.2-beta.4, 1.7.11 og 1.6.16.
Anbefaling
Programudviklere skal sikre sig, at de anvender den rettede version af Electron.
Links
- Protocol Handler Vulnerability Fix, Electron
- Severe Electron framework vulnerability impacts apps like Skype and Slack, Cyberscoop
- Software Framework Flaw Affects Apps From Skype, Signal, Slack, Twitch, Others, artikel fra Bleeping Computer
- Skype, Signal, Slack, other apps inherit Electron vuln, artikel fra The Register