Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/01/2018
El fallo reside en el uso de manejadores de protocolo personalizados que son utilizados para identificar un URI, myapp://, asociado y registrado para una aplicación desarollado en Electron.
Si se inspecciona el código fuente, se comprueba como era posible ejecutar código remotamente si un usuario hacia click en este tipo de URIs
Podéis encontrar el detalle noticia en el siguiente enlace.
Sistemas Afectados:Versiones anteriores a 1.8.2-beta.4, 1.7.11 y 1.6.16
Referencias:(CVE-2018-1000006)
Solución:Actualizar a las nuevas versiones
Notas:Más información: