Electron : Skype, Slack ou encore Signal touchés par une grave faille de sécurité

Publié le 24 janvier 2018

Electron est une plateforme populaire permettant de créer des applications utilisant diverses technologies web comme les fameux Javascript, HTML ou encore CSS. Elle est par conséquent utilisée par de nombreuses applications telles que Skype, Slack ou encore Signal qui est d’ailleurs une application de messagerie réputée pour être l’une des plus sécurisées.

Cette vulnérabilité n’affecte les applications que si elles sont exécutées sur Windows et qu’elles sont définies comme gestionnaires de protocole par défaut. Slack par exemple fonctionne comme un navigateur par le biais de son protocole slack:// permettant aux utilisateurs de cliquer sur les liens pointant vers d’autres logiciel.

Les 2 autres systèmes d’exploitation « Desktop » majeurs Linux, et macOS ne sont heureusement pas touchés. La faille en question a été sobrement baptisée «Vulnérabilité du gestionnaire de protocole , CVE-2018-1000006 ».

Electron a heureusement corrigé la faille ce mardi. Selon le site Cyberscoop,les développeurs de Slack ont utilisé la version corrigée d’Electron dans les dernière mise à jour du logiciel (de la version 3.0.3 à la version 3.0.5).
Quant à Skype, Microsoft a fait savoir que la nouvelle version de Skype utiliserait également la dernière mouture d’Electron. Pour plus de sécurité, il vous suffit donc de télécharger les dernières mises à jour de vos logiciels.

Source : Cyberscoop