Grave faille de sécurité pour Twitch, Skype et autres applis de bureau

Une faille de sécurité d’un framework populaire touche actuellement plusieurs applications de bureau telles que Skype et Twitch. Cette vulnérabilité affecte certaines applications utilisant Electron, un framework créé pour le développement de logiciel multiplateforme. En exploitant cette faille, des pirates peuvent prendre la main à distance sur votre application et potentiellement voler des données.

Seules les applis sous Windows sont affectées

Bien que Electron soit aussi compatible avec Mac et Linux, le problème ne touche que Windows. Toutes les applications utilisant le framework ne sont pas affectées, l’exposition dépend de comment les développeurs ont utilisé le protocole Electron. Ce sont uniquement celles qui sont enregistrées avec le gestionnaire de protocole par défaut (exemple : myapp://), et sous Windows qui sont vulnérables. GitHub a déployé une nouvelle version, 1.8.2-beta.4, de Electron pour permettre aux développeurs de régler le problème. La dernière version de Skype intègre déjà le patch et Microsoft a mis à jour Windows Defender pour vous protéger contre la menace.

Posez une question dans la catégorie Les news : vos réactions du forum
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire