Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện nằm trong bộ khung phát triển (framework) của một loạt các ứng dụng desktop phổ biến như Skype, Slack, Signal, Twitch … và điều đáng chú ý là lỗ hổng này chỉ tác động lên Windows. Microsoft đã cập nhật Windows Defender để bảo vệ người dùng trước nguy cơ tấn công thông qua lỗ hổng này trong khi nhà phát triển các ứng dụng bị ảnh hưởng đang chuẩn bị cập nhật phiên bản mới để vá lỗi.
Đây là một lỗ hổng của Electron - framework được các nhà phát triển sử dụng để tạo ra các ứng dụng đa nền tảng dựa trên công nghệ web như JavaScript, HTML và CSS. Electron được phát hành vào năm 2013 và trở nên cực kỳ phổ biến với rất nhiều ứng dụng khai thác như Skype, Visual Studio Code, trình duyệt Brave, Basecamp, GitHub, Ghost, Signal, Slack, Twitch, WordPress …
Tuy nhiên, lỗ hổng này nguy hiểm hay không lại tùy thuộc vào cách nhà phát triển sử dụng giao thức của Electron. Kiểm tra theo mã định danh CVE-2018-1000006 trên cơ...
bk9sw
Framework Electron dính lỗ hổng nghiêm trọng, Skype, Slack, Twitch và hàng loạt app bị ảnh hưởng
January 25, 2018 at 08:31PM
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.