Zranitelnost v desktopových aplikacích na Electron frameworku
Populární desktopové aplikace jako Skype, Slack, Signal a mnoho dalších využívajících Electron framework jsou vystaveny jeho zranitelnosti umožňující vzdálené spuštění kódu. Framework slouží k použití webových technologií (HTML, CSS, JavaScript) pro vývoj desktopových aplikací, využívá Chromium a Node.js a je multiplatformní.
Zranitelnost se týká pouze těch aplikací, které registrují vlastní protokolové označení (např. myapp://) nezávisle na tom, jakým způsobem k registrování došlo (použitím nativního kódu, Windows registrů nebo API Electronu).
K dispozici jsou již opravené verze frameworku s označením v1.6.16, v1.7.11 a v1.8.2-beta.4 a všem vývojářům je doporučeno co nejdříve přejít na některou ze stabilních opravených verzí.