کشف آسیب‌پذیری حیاتی در چارچوب توسعه‌ی برنامه‌های وب با نام الکترون

 

یک آسیب پذیری حیاتی اجرای کد از راه دور در چارچوب توسعه ی برنامه های کاربردی با نام الکترون کشف شده است. این چارچوب برای توسعه ی بسیاری از برنامه های رومیزی مانند اسکایپ، سیگنال، وردپرس و اسلک مورد استفاده قرار گرفته است. الکترون یک چارچوب متن باز بوده و مبتنی بر Node.js و ماشین کرومیوم نوشته شده و به توسعه دهندگان برنامه های وب اجازه می دهد تا برنامه های چند بستری برای ویندوز، لینوکس و مک را طراحی کنند بودن اینکه به دانشی در مورد زبان برنامه‌نویسی آن بستر نیازی داشته باشند.


به این آسیب‌پذیری شناسه‌ی CVE-2018-1000006 اختصاص داده شده و تنها برنامه‌هایی که بر روی مایکروسافت ویندوز نصب شده و خود را به‌عنوان راه‌انداز پروتکل‌هایی مانند myapp:// ثبت کرده‌اند، تحت تاثیر قرار می‌دهد. گروه الکترون تایید کرده که این آسیب‌پذیری برنامه‌های موجود در ماشین‌های مک و لینوکس را تحت تاثیر قرار نداده است. این گروه دو نسخه‌ی جدید ۱٫۷٫۱۱ و ۱٫۶٫۱۶ را برای وصله‌ی این آسیب‌پذیری منتشر کرده‌اند.


کاربرانی که از این برنامه‌های دارای آسیب‌پذیری استفاده می‌کنند، نمی‌توانند برای وصله‌ی آن کاری بکنند. بلکه توسعه‌دهندگان این برنامه‌ها، باید چارچوب الکترون را به‌روزرسانی کنند تا کاربرانی که از برنامه‌های آن‌ها استفاده می‌کنند در معرض خطر قرار نگیرند. هنوز جزئیات دقیقی در مورد این آسیب‌پذیری و اینکه چه برنامه‌هایی تحت تاثیر قرار گرفته‌اند، به دلایل امنیتی منتشر نشده است.
 

منبع

پست‌های مشابه

Leave a Comment