 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в приложениях на базе платформы Electron
|
Login |
[#]
Уязвимость в приложениях на базе платформы Electron
Новостной_робот(mira, 1) — All
2018-01-24 20:00:06
В платформе Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, выявлена уязвимость (CVE-2018-1000006), которая может привести к удалённому выполнению кода в приложениях, использующих собственные обработчики протокола. Потенциально проблема может проявляться в Windows-сборках таких приложений, как Skype, Signal, Slack, Basecamp и Wordpress Desktop. Детали о способе эксплуатации пока не раскрываются, но судя по всему, для атаки требуется переход по специально оформленной ссылке.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47957
Новостной_робот(mira, 1) — All
2018-01-24 20:00:06
В платформе Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, выявлена уязвимость (CVE-2018-1000006), которая может привести к удалённому выполнению кода в приложениях, использующих собственные обработчики протокола. Потенциально проблема может проявляться в Windows-сборках таких приложений, как Skype, Signal, Slack, Basecamp и Wordpress Desktop. Детали о способе эксплуатации пока не раскрываются, но судя по всему, для атаки требуется переход по специально оформленной ссылке.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47957