Global Preloader
Vulnerabilidad
(24/Jan/2018) Descubren vulnerabilidad de ejecución de código remoto en el framework Electron

Descubren vulnerabilidad de ejecución de código remoto en el framework Electron

Se ha descubierto una vulnerabilidad de ejecución de código en remoto en framework de Electron para los sistemas operativos Windows.

Electron es un popular framework para la creación de aplicaciones web, entre los que se encuentran: Atom, Visual Studio Code, GitHub Desktop, WordPress.com, Skype y Slack.

La vulnerabilidad con código CVE-2018-1000006, fue etiquetada por los desarrolladores de Electron como una Vulnerabilidad en el Manejador de Protocolo, donde las aplicaciones requieren ejecutarse como manejadores por defecto para un protocolo como “myapp://”, por ejemplo en Slack se convierte en slack://.

Los desarrolladores ya han corregido la vulnerabilidad descubierta en las versiones 1.8.2-beta.4, 1.7.11 y 1.6.16 de su framework, además recomiendan a todos los que hayan creado aplicaciones con dicho framework, que apliquen los parches cuanto antes para proteger a sus usuarios de Windows.