Mettez à jour vos apps basées sur Electron, une faille a été découverte | MacGeneration

Une faille de sécurité (CVE–2018–1000136) a été découverte au début de l’année dans Electron, un framework pour créer des applications de bureau multiplateforme qui est très populaire. Dans le pire des cas, un malandrin peut prendre le contrôle de la machine par l’intermédiaire de l’application vulnérable.
Quelques apps basées sur Electron.

La faille a été bouchée par GitHub, le créateur d’Electron, mais encore faut-il que les développeurs tiers mettent à jour la version d’Electron servant de base à leur app. Les versions immunisées du framework sont les 1.7.13, 1.8.4, 2.0.0-beta.4 et ultérieures.

Signal, Slack, Brave et Discord ont d’ores et déjà signalé qu’il n’y avait rien à craindre les concernant. Comme toujours dans ces cas-là, la première chose à faire est s’assurer que l’on dispose des...

Source : MacGeneration
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de MacGeneration