Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/01/2018
Detectada vulnerabilidad en el framework de aplicaciones de escritorio Electron
La vulnerabilidad detectada permitiría la ejecución remota de código y afecta a las versiones windows que utilizan manejadores de protocolos personalizados.Riesgo: Alto
El fallo reside en el uso de manejadores de protocolo personalizados que son utilizados para identificar un URI, myapp://, asociado y registrado para una aplicación desarollado en Electron.
Si se inspecciona el código fuente, se comprueba como era posible ejecutar código remotamente si un usuario hacia click en este tipo de URIs
Podéis encontrar el detalle noticia en el siguiente enlace.
Sistemas Afectados:Versiones anteriores a 1.8.2-beta.4, 1.7.11 y 1.6.16
Referencias:(CVE-2018-1000006)
Solución:Actualizar a las nuevas versiones
Notas:Más información:
Protocol Handler Vulnerability Fix
CVE-2018-1000006-DEMO
https://github.com/CHYbeta/CVE-2018-1000006-DEMO
Exploiting Electron RCE in Exodus wallet
https://medium.com/@Wflki/exploiting-electron-rce-in-exodus-wallet-d9e6db13c374
Recent protocol handler bug disclosed by Electron as seen in Windows Defender ATP
https://twitter.com/WDSecurity/status/955909703359516673
https://github.com/CHYbeta/CVE-2018-1000006-DEMO
Exploiting Electron RCE in Exodus wallet
https://medium.com/@Wflki/exploiting-electron-rce-in-exodus-wallet-d9e6db13c374
Recent protocol handler bug disclosed by Electron as seen in Windows Defender ATP
https://twitter.com/WDSecurity/status/955909703359516673
Fuente: Hispasec - Una al día