یک آسیب پذیری حیاتی اجرای کد از راه دور در چارچوب توسعه ی برنامه های کاربردی با نام الکترون کشف شده است. این چارچوب برای توسعه ی بسیاری از برنامه های رومیزی مانند اسکایپ، سیگنال، وردپرس و اسلک مورد استفاده قرار گرفته است. الکترون یک چارچوب متن باز بوده و مبتنی بر Node.js و ماشین کرومیوم نوشته شده و به توسعه دهندگان برنامه های وب اجازه می دهد تا برنامه های چند بستری برای ویندوز، لینوکس و مک را طراحی کنند بودن اینکه به دانشی در مورد زبان برنامهنویسی آن بستر نیازی داشته باشند.
به این آسیبپذیری شناسهی CVE-2018-1000006 اختصاص داده شده و تنها برنامههایی که بر روی مایکروسافت ویندوز نصب شده و خود را بهعنوان راهانداز پروتکلهایی مانند myapp:// ثبت کردهاند، تحت تاثیر قرار میدهد. گروه الکترون تایید کرده که این آسیبپذیری برنامههای موجود در ماشینهای مک و لینوکس را تحت تاثیر قرار نداده است. این گروه دو نسخهی جدید ۱٫۷٫۱۱ و ۱٫۶٫۱۶ را برای وصلهی این آسیبپذیری منتشر کردهاند.
کاربرانی که از این برنامههای دارای آسیبپذیری استفاده میکنند، نمیتوانند برای وصلهی آن کاری بکنند. بلکه توسعهدهندگان این برنامهها، باید چارچوب الکترون را بهروزرسانی کنند تا کاربرانی که از برنامههای آنها استفاده میکنند در معرض خطر قرار نگیرند. هنوز جزئیات دقیقی در مورد این آسیبپذیری و اینکه چه برنامههایی تحت تاثیر قرار گرفتهاند، به دلایل امنیتی منتشر نشده است.