Electron 원격 코드 실행 취약점 업데이트 권고 | |
---|---|
작성자 : a3security 작성일 : 2018.01.29 조회수 : 14117 | |
첨부파일 |
A3-AEGIS-20180126-01[MIDDLE] Electron 원격 코드 실행 취약점 권고.pdf |
□ 개요 ※ Electron : Node.js 및 Chromium 엔진을 기반으로 하는 오픈 소스 프레임워크로, 각
운영체제에 사용되는 프로그래밍 언어에 대한 지식 없이도 Windows, MacOS, Linux용 응용
프로그램 개발 가능하여 Skype, Signal, Wordpress, Signal 등 다양한 응용 프로그램에서
사용되고 있음
o 1.8.2-beta.3 및 이전 버전 o 1.7.10 및 이전 버전 o 1.6.15 및 이전 버전 ※ 해당 취약점은 Windows 환경에서만 발생되며, MacOS 및 Linux 기반의 응용 프로그램은 취약점에 영향을 받지 않음
[1] https://github.com/electron/electron/releases |
|
이전글 | Cisco ASA 원격코드실행 취약점 보안 업데이트 권고 |
다음글 | Apple(tvOS, iTunes, iCloud, Safari, macOS High Sierra, iOS, watchOS) 보안 업데이트 권고 |