• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Electron : Skype, Slack ou encore Signal touchés par une grave faille de sécurité

Electron : Skype, Slack ou encore Signal touchés par une grave faille de sécurité

Electron est une plateforme populaire permettant de créer des applications utilisant diverses technologies web comme les fameux Javascript, HTML ou encore CSS. Elle est par conséquent utilisée par de nombreuses applications telles que Skype, Slack ou encore Signal qui est d’ailleurs une application de messagerie réputée pour être l’une des plus sécurisées.

Cette vulnérabilité n’affecte les applications que si elles sont exécutées sur Windows et qu’elles sont définies comme gestionnaires de protocole par défaut. Slack par exemple fonctionne comme un navigateur par le biais de son protocole slack:// permettant aux utilisateurs de cliquer sur les liens pointant vers d’autres logiciel.

Les 2 autres systèmes d’exploitation « Desktop » majeurs Linux, et macOS ne sont heureusement pas touchés. La faille en question a été sobrement baptisée «Vulnérabilité du gestionnaire de protocole , CVE-2018-1000006 ».

Electron a heureusement corrigé la faille ce mardi. Selon le site Cyberscoop,les développeurs de Slack ont utilisé la version corrigée d'Electron dans les dernière mise à jour du logiciel (de la version 3.0.3 à la version 3.0.5).
Quant à Skype, Microsoft a fait savoir que la nouvelle version de Skype utiliserait également la dernière mouture d'Electron. Pour plus de sécurité, il vous suffit donc de télécharger les dernières mises à jour de vos logiciels.

Source : Cyberscoop

Articles sur le même sujet

Laisser un commentaire pour l'article Electron : Skype, Slack ou encore Signal touchés par une grave faille de sécurité

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • Kit de sensibilisation à destination des collaborateurs Kit de sensibilisation à destination des collaborateurs 4 téléchargements

    Ce kit de sensibilisation à destination des collaborateurs est fourni par le gouvernement pour permettre aux grand public de mieux appréhender les...
    Voir le logiciel

  • Radmin VPN 1.0.3448 Radmin VPN 1.0.3448 22 téléchargements

    Radmin VPN vous permet d'établir une connexion sécurisée entre des ordinateurs.
    Voir le logiciel

  • InSpectre InSpectre 174 téléchargements

    Grâce à InSpectre, déterminez si votre ordinateur est touché par les failles Spectre et Meltdown
    Voir le logiciel