Une faille de sécurité (CVE–2018–1000136) a été découverte au début de l’année dans Electron, un framework pour créer des applications de bureau multiplateforme qui est très populaire. Dans le pire des cas, un malandrin peut prendre le contrôle de la machine par l’intermédiaire de l’application vulnérable.
La faille a été bouchée par GitHub, le créateur d’Electron, mais encore faut-il que les développeurs tiers mettent à jour la version d’Electron servant de base à leur app. Les versions immunisées du framework sont les 1.7.13, 1.8.4, 2.0.0-beta.4 et ultérieures.
Signal, Slack, Brave et Discord ont d’ores et déjà signalé qu’il n’y avait rien à craindre les concernant. Comme toujours dans ces cas-là, la première chose à faire est s’assurer que l’on dispose des dernières moutures en date de ses applications.
Une liste des logiciels basée sur Electron est consultable ici.
