• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Electron : Skype, Slack ou encore Signal touchés par une grave faille de sécurité

Electron : Skype, Slack ou encore Signal touchés par une grave faille de sécurité

Electron est une plateforme populaire permettant de créer des applications utilisant diverses technologies web comme les fameux Javascript, HTML ou encore CSS. Elle est par conséquent utilisée par de nombreuses applications telles que Skype, Slack ou encore Signal qui est d’ailleurs une application de messagerie réputée pour être l’une des plus sécurisées.

Cette vulnérabilité n’affecte les applications que si elles sont exécutées sur Windows et qu’elles sont définies comme gestionnaires de protocole par défaut. Slack par exemple fonctionne comme un navigateur par le biais de son protocole slack:// permettant aux utilisateurs de cliquer sur les liens pointant vers d’autres logiciel.

Les 2 autres systèmes d’exploitation « Desktop » majeurs Linux, et macOS ne sont heureusement pas touchés. La faille en question a été sobrement baptisée «Vulnérabilité du gestionnaire de protocole , CVE-2018-1000006 ».

Electron a heureusement corrigé la faille ce mardi. Selon le site Cyberscoop,les développeurs de Slack ont utilisé la version corrigée d'Electron dans les dernière mise à jour du logiciel (de la version 3.0.3 à la version 3.0.5).
Quant à Skype, Microsoft a fait savoir que la nouvelle version de Skype utiliserait également la dernière mouture d'Electron. Pour plus de sécurité, il vous suffit donc de télécharger les dernières mises à jour de vos logiciels.

Source : Cyberscoop

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Electron : Skype, Slack ou encore Signal touchés par une grave faille de sécurité

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Comodo Internet Security Essentials Comodo Internet Security Essentials 27 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 98 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel

  • Avast Security & Photo Vault iOS Avast Security & Photo Vault iOS 4 téléchargements

    Avast Security & Photo Vault est une application iOS qui vous apporte des outils pour vous protéger au quotidien. Vous disposerez par exemple...
    Voir le logiciel