Gå til innhold
Presidentvalget i USA 2024 ×

Flere populære Windows-programmer rammet av samme sårbarhet

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
lassevk

lassevk

Skrevet
Skrevet

Feilen ser ut til å være at de har tillatt kommando-linje parametre som blir videresendt til Chromium ukritisk, og en av disse tillater å kjøre eksterne programmer på pc'en, noe ala:

 

electron-app.exe xyz /launch=cmd.exe /C notepad

 

Nå har de "løst" dette med å svareliste de parametrene og opsjonene de ikke støtter, og slik jeg tolker det avslutte prosessen hvis noen av disse blir forsøkt brukt.

Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

 

Nå har de "løst" dette med å ...

 

Årsaken til at jeg sier "løst" er at slik jeg tolker det (se mer her også: https://www.chromium.org/developers/how-tos/debugging-gpu-related-code) så er feilen at Chromium tillater eksekvering av ekstern kode, og hvis min tolkning er korrekt så bør jo dette være et varsko til mange flere applikasjoner enn Electron-baserte.

Mer et varsko til brukere, at de ikke skal bruke chromium. ?

Lenke til kommentar
Harald Brombach (digi.no)

Harald Brombach (digi.no)

Skrevet
  • Forfatter
Skrevet

"...nyeste versjonen av Skype, som ser ut til å være 7.40.0.151."

Jeg har versjon 12.13.274.0 av Skype.

Hvilken Skype er det egentlig snakk om?

 

Her har jeg nok gått litt i baret, ved å oppgi versjonsnummeret til den vanlige Windows-versjonen av Skype, mens sårbarheten (antagelig) bare gjelder Windows 10-versjonen (fra Microsoft Store). Den førstnevnte har versjonsnummer 7.xx, den sistnevnte 12.xx.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...