• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Electron : Skype, Slack ou encore Signal touchés par une grave faille de sécurité

Electron : Skype, Slack ou encore Signal touchés par une grave faille de sécurité

Electron est une plateforme populaire permettant de créer des applications utilisant diverses technologies web comme les fameux Javascript, HTML ou encore CSS. Elle est par conséquent utilisée par de nombreuses applications telles que Skype, Slack ou encore Signal qui est d’ailleurs une application de messagerie réputée pour être l’une des plus sécurisées.

Cette vulnérabilité n’affecte les applications que si elles sont exécutées sur Windows et qu’elles sont définies comme gestionnaires de protocole par défaut. Slack par exemple fonctionne comme un navigateur par le biais de son protocole slack:// permettant aux utilisateurs de cliquer sur les liens pointant vers d’autres logiciel.

Les 2 autres systèmes d’exploitation « Desktop » majeurs Linux, et macOS ne sont heureusement pas touchés. La faille en question a été sobrement baptisée «Vulnérabilité du gestionnaire de protocole , CVE-2018-1000006 ».

Electron a heureusement corrigé la faille ce mardi. Selon le site Cyberscoop,les développeurs de Slack ont utilisé la version corrigée d'Electron dans les dernière mise à jour du logiciel (de la version 3.0.3 à la version 3.0.5).
Quant à Skype, Microsoft a fait savoir que la nouvelle version de Skype utiliserait également la dernière mouture d'Electron. Pour plus de sécurité, il vous suffit donc de télécharger les dernières mises à jour de vos logiciels.

Source : Cyberscoop

Articles sur le même sujet

Laisser un commentaire pour l'article Electron : Skype, Slack ou encore Signal touchés par une grave faille de sécurité

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • Guide pratique de sensibilisation au RGPD Guide pratique de sensibilisation au RGPD 34 téléchargements

    Ce guide pratique a été élaboré par Bpifrance et la Cnil pour aider les TPE et les PME à se mettre en conformité avec le RGPD
    Voir le logiciel

  • GDATA Meltdown et Spectre Scanner GDATA Meltdown et Spectre Scanner 474 téléchargements

    Vérifiez que votre ordinateur n’est pas infecté par les failles Meltdown et Spectre grâce à Meltdown & Spectre Scanner
    Voir le logiciel

  • G DATA Meltdown & Spectre Scanner G DATA Meltdown & Spectre Scanner 45 téléchargements

    G DATA Meltdown & Spectre Scanner est un outil proposé par l’éditeur antivirus et qui vous indique si vous êtes victimes des failles...
    Voir le logiciel