Gå til innhold

Flere populære Windows-programmer rammet av samme sårbarhet


Anbefalte innlegg

Videoannonse
Annonse

Feilen ser ut til å være at de har tillatt kommando-linje parametre som blir videresendt til Chromium ukritisk, og en av disse tillater å kjøre eksterne programmer på pc'en, noe ala:

 

electron-app.exe xyz /launch=cmd.exe /C notepad

 

Nå har de "løst" dette med å svareliste de parametrene og opsjonene de ikke støtter, og slik jeg tolker det avslutte prosessen hvis noen av disse blir forsøkt brukt.

Lenke til kommentar

 

Nå har de "løst" dette med å ...

 

Årsaken til at jeg sier "løst" er at slik jeg tolker det (se mer her også: https://www.chromium.org/developers/how-tos/debugging-gpu-related-code) så er feilen at Chromium tillater eksekvering av ekstern kode, og hvis min tolkning er korrekt så bør jo dette være et varsko til mange flere applikasjoner enn Electron-baserte.

Mer et varsko til brukere, at de ikke skal bruke chromium. ?

Lenke til kommentar

"...nyeste versjonen av Skype, som ser ut til å være 7.40.0.151."

Jeg har versjon 12.13.274.0 av Skype.

Hvilken Skype er det egentlig snakk om?

 

Her har jeg nok gått litt i baret, ved å oppgi versjonsnummeret til den vanlige Windows-versjonen av Skype, mens sårbarheten (antagelig) bare gjelder Windows 10-versjonen (fra Microsoft Store). Den førstnevnte har versjonsnummer 7.xx, den sistnevnte 12.xx.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...