На данный момент разработчики выпустили обновление, которое устраняет проблемы патча, выпущенного в январе
Что за Electron?
С помощью Electron разрабатываются нативные графические приложения, которые используются в настольных ОС.
Приложения, которые были созданы при помощи Electron:
- Skype
- WordPress.com
- GitHub
- Twitch
- Slack
Проблема связана с уязвимостью, благодаря которой было возможно удаленное выполнение кода в приложениях Windows. Злоумышленники могли использовать эту брешь для запуска произвольных команд. Для этого, достаточно было предложить жертве перейти по специально созданному URL-адресу.
Данный баг существует из-за неправильно реализованного правила хостов в черном списке.
Ранее предполагалось, что все недостатки были устранены еще в январе этого года, но к сожалению, это не так.