Vulnerabilidad de ejecución remota de código en Electron, framework usado por...

Iniciado por wolfbcn, 14 Mayo 2018, 14:32 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Electron, un framework creado por GitHub y empleado para la creación de aplicaciones de escritorio multiplataforma como las de WhatsApp, Skype, Slack, WordPress, Visual Studio Code, Discord, Atom y tantos otros servicios, sufría hasta hace muy poco una vulnerabilidad que permitía la ejecución remota de código malicioso en el equipo de una víctima.

La vulnerabilidad, con identificador CVE-2018-1000136, fue descubierta por el investigador de seguridad Brendan Scarvell, de Trustwave, y se encontraba en versiones de Electron anteriores a 1.7.13, 1.8.4 y 2.0.0-beta.3. Y, por extensión, en los muchos servicios que las han utilizado para sus versiones de escritorio.

LEER MAS: https://www.genbeta.com/seguridad/vulnerabilidad-de-ejecucion-remota-de-codigo-en-electron-framework-usado-por-whatsapp-skype-slack-o-wordpress
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.