• Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
What's Hot

Microsoft 365 Copilot with AI – Yoshikazu Akutsu の Windows Weekly Report

2023年3月21日

NVIDIA/AMD GPU の最大 FPS を制限する

2023年3月19日

エクセルやワードなどマイクロソフト365でのAI活用を支援する「Microsoft 365 Copilot」を発表

2023年3月19日
Facebook Twitter Instagram
Facebook Twitter Instagram Vimeo
PC MEDIA
Subscribe Login
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
PC MEDIA
ホーム » 開発フレームワーク「Electron」に複数の脆弱性、MS TeamsやDiscordにも影響
TEAMS

開発フレームワーク「Electron」に複数の脆弱性、MS TeamsやDiscordにも影響

TanakaBy Tanaka2022年8月20日コメントはまだありません1 Min Read
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
Share
Facebook Twitter LinkedIn Pinterest Email
Google Ads
Ad 4
Ad 3

Malwarebytes Labsは8月12日(米国時間)、「A vulnerability was found in Electron which is what drives Discord, Spotify, and Microsoft Teams」において、ソフトウェア開発フレームワークの「Electron」に複数の脆弱性が発見されたと伝えた。

Electronは、HTML5やCSS、JavaScriptといったWeb技術を用いてデスクトップアプリケーションを開発することができるフレームワークで、Microsoft TeamsやVisual Studio Code(VSCode)、Discordなどの人気アプリケーションでも利用されている。

今回のElectronの脆弱性に関する発表は、米国で開催されたサイバーセキュリティカンファレンス「Black Hat USA 2022」の次のセッションで行われたもの。研究チームがElectronを使用して開発された20のアプリケーションを調査し、そこで発見された複数の脆弱性について報告した。

  • ElectroVolt: Pwning Popular Desktop Apps While Uncovering New Attack Surface on Electron – Black Hat USA 2022 | Briefings Schedule

    Pwning Popular Desktop apps while uncovering new attack surface on Electron

    Pwning Popular Desktop apps while uncovering new attack surface on Electron

発見された脆弱性の一例としては、以下が挙げられている。

  • VS Codeにおけるリモートコード実行の脆弱性
  • Discordにおけるリモートコード実行の脆弱性
  • Microsoft Teamsにおけるクロスサイトスクリプティング脆弱性
  • ChromeのCSP(Content Security Policy)バイパスの脆弱性
  • V8のリモートコード実行の脆弱性

Electron自体は、オープンソースのWebブラウザ基盤であるChromiumや、ChroniumのV8 JavaScriptエンジン上をベースに構築されたNodeJS JavaScriptランタイムを用いて開発されている。問題を複雑にしているのは、これらの脆弱性には、Chromiumでは修正済みだがElectronには残っているもの、Electronでは修正済だがElectronベースのアプリケーションではまだ残っているものなども含まれているということだ。今回報告された脆弱性も、複数のアプリケーションにまたがって影響を受けるものもあれば、単体のアプリケーションのみに影響するだけのものもある。

これらの脆弱性による被害を最小限に抑えるために、研究チームでは、すべてのセキュリティフラグを有効にすることや、セキュリティ実績のない組み込み機能を使用しないこと、Electronを定期的にアップグレードすること、メインプロセスにセンシティブなIPCを実装しないことなどの対策を実施することを提唱している。

Google Ads
Ad 1
TeamsやDiscordにも影響 開発フレームワークElectronに複数の脆弱性MS
Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Previous Article任意のアプリをショートカットで「常に手前に表示」する
Next Article PC内検索がうまくいかない? インデックスを再構築
Tanaka
  • Website

Related Posts

マイクロソフトは、ハイブリッドワークをサポートするためにTeamsに新しいAI機能を導入しています

2023年3月19日

ウィキからワンノートへ (4)…OneNote で開くノートブック

2023年3月18日

パソコン 2023 年 3 月の Microsoft 月更新 – 悪用されることが既にわかっている脆弱性を修正 2023/03/15 14:17 報告

2023年3月17日

エンタープライズ IT ケース スタディ、Microsoft 365 の使用方法、パート 9 から学ぶ Microsoft Ignite は、Teams のトランシーバー機能を使用して、日本の最前線での運用の可能性を探ります 21時間前 – 広報 –

2023年3月14日

Leave A Reply Cancel Reply

人気記事

Microsoft 365 Copilot with AI – Yoshikazu Akutsu の Windows Weekly Report

2023年3月21日

NVIDIA/AMD GPU の最大 FPS を制限する

2023年3月19日

エクセルやワードなどマイクロソフト365でのAI活用を支援する「Microsoft 365 Copilot」を発表

2023年3月19日

マイクロソフトは、ハイブリッドワークをサポートするためにTeamsに新しいAI機能を導入しています

2023年3月19日

ウィキからワンノートへ (4)…OneNote で開くノートブック

2023年3月18日

カナリアチャンネルを使用している場合、Windows11インサイダーを変更できませんか?

2023年3月17日

パソコン 2023 年 3 月の Microsoft 月更新 – 悪用されることが既にわかっている脆弱性を修正 2023/03/15 14:17 報告

2023年3月17日

生年月日から年を除く年までの誕生日で並べ替え

2023年3月14日

エンタープライズ IT ケース スタディ、Microsoft 365 の使用方法、パート 9 から学ぶ Microsoft Ignite は、Teams のトランシーバー機能を使用して、日本の最前線での運用の可能性を探ります 21時間前 – 広報 –

2023年3月14日

マイクロソフトWordはついにプレーンテキストのみを貼り付けるためのショートカットを追加します

2023年3月14日
About Us
About Us
Our Picks
Facebook Twitter Instagram Pinterest
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
Copyright © PC-MEDIA.JP All rights reserved.

Type above and press Enter to search. Press Esc to cancel.

Sign In or Register

Welcome Back!

Login to your account below.

Lost password?