Fallas de Electron afectan aplicaciones como Skype, de Señal, Slack, Twitch y Otros

0
149

Un error en un marco de creación de software muy popular. Puede afectar a una gran cantidad de aplicaciones de escritorio populares de Microsoft (Skype, código de Visual Studio), Brave (navegador), GitHub (editor Atom), Signal, Slack, Basecamp, WordPress.com, Twitch, Ghost y otros.

La falla afecta a Electron, Un marco de software creado por el equipo de GitHub. Para ayudar en el desarrollo del editor de código fuente de Atom.

Desde su creación en 2013, el electron se volvió increíblemente popular. Esto porque permitía a los desarrolladores crear aplicaciones para varios sistemas operativos. Utilizando tecnologías web básicas como JavaScript (Node.js), HTML y CSS.

Debido a esto, Electron ha sido utilizado por una gran cantidad de productos. Incluso para aplicaciones de uso intensivo tales como Signal, el renovado cliente de Skype para Microsoft. Y todo tipo de aplicaciones complementarias para servicios como Twitch, Slack, Basecamp y WordPress.com.

Algunas aplicaciones basadas en Electron vulnerables a errores graves de RCE

electron

El lunes, el equipo dijo que parcheó una vulnerabilidad remota de ejecución de código en el marco de Electron. La vulnerabilidad afecta solo a las aplicaciones de Windows, no a las aplicaciones para Mac o Linux.

Los desarrolladores dijeron que las aplicaciones electron que se registran como la aplicación predeterminada para manejar formatos de protocolo personalizados como myapp: // son vulnerables y permitirán a un atacante ejecutar código malicioso en los sistemas afectados de forma remota.

El error, que reside en la API app.setAsDefaultProtocolClient del marco de Electron. Se parchó el lunes cuando el equipo de Electron lanzó las versiones 1.8.2-beta.4, 1.7.11 y 1.6.16 del marco de creación de software.

Los desarrolladores también incluyeron una solución rápida. Para ayudar a los desarrolladores que aún no pueden actualizar sus aplicaciones al nuevo código de la estructura de Electron.

La solución temporal es para evitar que los atacantes exploten la falla. Pero los expertos aseguran que los atacantes encuentren una forma de evitarla muy pronto.

Microsoft también ha agregado soporte para detectar intentos de explotar la falla en los sistemas protegidos con Windows Defender.

windows defender declaraciones windows defender

Los desarrolladores de aplicaciones son los primeros que deben actuar mediante la incorporación de las correcciones electron en sus aplicaciones. En segundo lugar, los usuarios de la aplicación necesitarán aplicar los parches más recientes para cualquiera de las aplicaciones enumeradas en esta página . No todas estas aplicaciones se registran a sí mismas como manejadores de protocolo predeterminados (por lo tanto, no son vulnerables), pero es mejor pecar de precaución y actualizar sus aplicaciones de todos modos.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.