Mettez à jour vos apps basées sur Electron, une faille a été découverte

Stéphane Moussie |

Une faille de sécurité (CVE–2018–1000136) a été découverte au début de l’année dans Electron, un framework pour créer des applications de bureau multiplateforme qui est très populaire. Dans le pire des cas, un malandrin peut prendre le contrôle de la machine par l’intermédiaire de l’application vulnérable.

Quelques apps basées sur Electron.

La faille a été bouchée par GitHub, le créateur d’Electron, mais encore faut-il que les développeurs tiers mettent à jour la version d’Electron servant de base à leur app. Les versions immunisées du framework sont les 1.7.13, 1.8.4, 2.0.0-beta.4 et ultérieures.

Signal, Slack, Brave et Discord ont d’ores et déjà signalé qu’il n’y avait rien à craindre les concernant. Comme toujours dans ces cas-là, la première chose à faire est s’assurer que l’on dispose des dernières moutures en date de ses applications.

Une liste des logiciels basée sur Electron est consultable ici.


avatar dgaultie | 

La liste est longue comme le bras !

avatar Aimstar95C | 

Je pense qu'il serait bon de préciser qu'il y a WhatsApp et Thrity qui sont touchées par la faille ?

avatar pierrot99 (non vérifié) | 

Et Atom que je viens d'adopter, cool ... c'est la journée après OpenPGP et Enigmail ...

avatar C1rc3@0rc | 

Electron, le nouveau Flash?

Une faille dans Electron ça veut dire en principe multiplateforme et en general de la faille lourde... Et comme en plus les utilisateurs des applications utilisant Electron ne sont pas censés savoir avec quoi sont construit leurs applications, l'utilisateur n'a pas de raison de se mefier... le cheval de Troi ideal quoi!

avatar Shralldam | 

J’ignorais que Skype utilisait Electron !

avatar austinforest | 

Spotify, Deezer, WD Discovery, GOG Galaxy, Bitwarden...

avatar PiRMeZuR | 

Si vous cherchez un moyen (très) rapide et efficace pour mettre à jour vos apps, utilisez brew cask.

C’est un fonction ajoutée à brew qui permet d’installer des apps avec interface graphique (c’est-à-dire toutes celles qui ne sont pas en ligne de commande). Les apps s’installent avec une commande du genre brew cask install spotify et se désinstallent tout aussi simplement. Et si vous souhaitez les mettre à jour, il suffit de taper brew cask upgrade.

https://caskroom.github.io

avatar jackhal | 

Concernant Simplenote, présent dans la liste de l'article, la version Electron est une version spéciale qui n'est pas celle qui est sur le Mac App Store (dont le poids est raisonnable et qui est très réactive, alors que ça ne sont pas des qualités qui viennent à l'esprit quand on parle d'apps basées sur Electron).

CONNEXION UTILISATEUR