Gå til innhold

Flere populære Windows-programmer rammet av samme sårbarhet


Anbefalte innlegg

Videoannonse
Annonse
Skrevet

Feilen ser ut til å være at de har tillatt kommando-linje parametre som blir videresendt til Chromium ukritisk, og en av disse tillater å kjøre eksterne programmer på pc'en, noe ala:

 

electron-app.exe xyz /launch=cmd.exe /C notepad

 

Nå har de "løst" dette med å svareliste de parametrene og opsjonene de ikke støtter, og slik jeg tolker det avslutte prosessen hvis noen av disse blir forsøkt brukt.

Skrevet

 

Nå har de "løst" dette med å ...

 

Årsaken til at jeg sier "løst" er at slik jeg tolker det (se mer her også: https://www.chromium.org/developers/how-tos/debugging-gpu-related-code) så er feilen at Chromium tillater eksekvering av ekstern kode, og hvis min tolkning er korrekt så bør jo dette være et varsko til mange flere applikasjoner enn Electron-baserte.

Mer et varsko til brukere, at de ikke skal bruke chromium. ?

Skrevet

"...nyeste versjonen av Skype, som ser ut til å være 7.40.0.151."

Jeg har versjon 12.13.274.0 av Skype.

Hvilken Skype er det egentlig snakk om?

 

Her har jeg nok gått litt i baret, ved å oppgi versjonsnummeret til den vanlige Windows-versjonen av Skype, mens sårbarheten (antagelig) bare gjelder Windows 10-versjonen (fra Microsoft Store). Den førstnevnte har versjonsnummer 7.xx, den sistnevnte 12.xx.

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...