ASA-2019-00125 – Electron: Correção de vulnerabilidade do FileReader do Chromium

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00125

Identificador(es)

ASA-2019-00125

Título

Correção de vulnerabilidade do FileReader do Chromium

Fabricante(s)

Github

Produto(s)

Electron

Versão(ões) afetada(s)

Todas as versões suportadas do Electron

Versão(ões) corrigida(s)

Electron 4.0.8
Electron 3.1.6
Electron 3.0.16
Electron 2.0.18

Prova de conceito

Desconhecida

Descrição

Uma vulnerabilidade de alta gravidade foi descoberta no Chrome, o que afeta todos os softwares baseados no Chromium, incluindo o Electron.

Detalhes técnicos

Desconhecido

Créditos

Clement Lecigne

Referência(s)

Chromium FileReader Vulnerability Fix
https://electronjs.org/blog/filereader-fix

Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

CVE-2019-5786
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5786

CVE-2019-5786
https://nvd.nist.gov/vuln/detail/CVE-2019-5786

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 março 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.