Marshallofsound

**Nome do software vulnerável e versões afetadas** Versões do Electron Packager anteriores à 18.3.1 **Descrição** Um segmento aleatório de aproximadamente 1 a 10 KB da memória heap do Node.js, alocado em ambos os lados de um buffer conhecido, será vazado para o executável final. Essa memória pode conter informações confidenciais, como variáveis de ambiente, arquivos secretos, etc. **Recomendações** Para versões anteriores à 18.3.1, atualize para a versão 18.3.1 para resolver o problema. Como solução temporária, considere evitar o uso de informações confidenciais no código-fonte do aplicativo até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Electron versions prior to 22.3.24 Electron versions prior to 24.8.3 Electron versions prior to 25.8.1 Electron versions prior to 26.2.1 Electron versions prior to 27.0.0-alpha.7 **Description** This issue impacts Electron apps that have the `embeddedAsarIntegrityValidation` and `onlyLoadAppFromAsar` fuses enabled, specifically on macOS where these fuses are currently supported. The issue can be exploited if the app is launched from a filesystem that an attacker has write access to, allowing them to edit files inside the `.app` bundle, which these fuses are supposed to protect against. **Recommendations** For Electron versions prior to 22.3.24, update to version 22.3.24 or later. For Electron versions prior to 24.8.3, update to version 24.8.3 or later. For Electron versions prior to 25.8.1, update to version 25.8.1 or later. For Electron versions prior to 26.2.1, update to version 26.2.1 or later. For Electron versions prior to 27.0.0-alpha.7, update to version 27.0.0-alpha.7 or later.

**Name of the Vulnerable Software and Affected Versions** Electron versions prior to 22.3.6 Electron versions prior to 23.2.3 Electron versions prior to 24.0.1 Electron versions prior to 25.0.0-alpha.2 **Description** Electron is a framework for writing cross-platform desktop applications using JavaScript, HTML, and CSS. Electron apps using `contextIsolation` and `contextBridge` are affected by a context isolation bypass issue. This means that code running in the main world context in the renderer can reach into the isolated Electron context and perform privileged actions. The issue is only exploitable if an API exposed to the main world via `contextBridge` can return an object or array that contains a JavaScript object which cannot be serialized, such as a canvas rendering context. This would normally result in an exception being thrown `Error: object could not be cloned`. **Recommendations** For versions prior to 22.3.6, update to version 22.3.6 or later. For versions prior to 23.2.3, update to version 23.2.3 or later. For versions prior to 24.0.1, update to version 24.0.1 or later. For versions prior to 25.0.0-alpha.2, update to version 25.0.0-alpha.2 or later. As a temporary workaround, ensure that all values returned from a function exposed over the `contextBridge` are supported and that any objects returned from functions do not have dynamic getters that can throw exceptions.

**Nome do software vulnerável e versões afetadas** Versões do Electron anteriores à 18.0.0-beta.6 Versões do Electron anteriores à 17.2.0 Versões do Electron anteriores à 16.2.6 Versões do Electron anteriores à 15.5.5 **Descrição** A vulnerabilidade está relacionada ao parâmetro `nodeIntegrationInSubFrames` no Electron, o que pode levar à divulgação de informações. Um renderizador com execução de JavaScript pode obter acesso a um novo processo de renderização com `nodeIntegrationInSubFrames` habilitado, permitindo acesso efetivo ao `ipcRenderer`. Esse acesso pode comprometer o aplicativo ou o usuário se o aplicativo expor mensagens IPC sem validação do `senderFrame` do IPC que realizem ações privilegiadas ou retornem dados confidenciais. **Recomendações** Para versões anteriores à 18.0.0-beta.6, atualize para a versão 18.0.0-beta.6 ou posterior. Para versões anteriores à 17.2.0, atualize para a versão 17.2.0 ou posterior. Para versões anteriores à 16.2.6, atualize para a versão 16.2.6 ou posterior. Para versões anteriores à 15.5.5, atualize para a versão 15.5.5 ou posterior. Como solução alternativa temporária, certifique-se de que todos os manipuladores de mensagens IPC validem adequadamente `senderFrame`.

**Nome do software vulnerável e versões afetadas** Versões do Electron anteriores à 18.0.0-beta.6 Versões do Electron anteriores à 17.2.0 Versões do Electron anteriores à 16.2.6 Versões do Electron anteriores à 15.5.5 **Descrição** Uma vulnerabilidade no Electron permite que invasores que tenham controle sobre o servidor de atualização ou o armazenamento de atualizações de um determinado aplicativo forneçam pacotes de atualização criados de forma maliciosa que passam pela verificação de validação de assinatura de código, mas contêm código malicioso em alguns componentes. Esse tipo de ataque exigiria privilégios significativos na própria infraestrutura de atualização automática da vítima em potencial, e a facilidade desse ataque depende inteiramente da segurança da infraestrutura da vítima em potencial. **Recomendações** Atualize para a versão 18.0.0-beta.6 do Electron ou posterior Atualize para a versão 17.2.0 do Electron ou posterior Atualize para a versão 16.2.6 do Electron ou posterior Atualize para a versão 15.5.5 do Electron ou posterior Não há soluções alternativas conhecidas para este problema, portanto, é necessário atualizar para uma versão corrigida do Electron.

**Nome do software vulnerável e versões afetadas** Versões do Electron anteriores à 17.0.0-alpha.6 Versões do Electron anteriores à 16.0.6 Versões do Electron anteriores à 15.3.5 Versões do Electron anteriores à 14.2.4 Versões do Electron anteriores à 13.6.6 **Descrição** Uma vulnerabilidade no Electron permite que renderizadores obtenham acesso a um dispositivo Bluetooth por meio da API Bluetooth da web, caso o aplicativo não tenha configurado um manipulador de eventos `select-bluetooth-device` personalizado. O dispositivo acessado é aleatório e o invasor não teria como selecionar um dispositivo específico. Todas as versões estáveis atuais do Electron estão afetadas. **Recomendações** Para versões anteriores à 17.0.0-alpha.6, atualize para a versão 17.0.0-alpha.6 ou posterior. Para versões anteriores à 16.0.6, atualize para a versão 16.0.6 ou posterior. Para versões anteriores à 15.3.5, atualize para a versão 15.3.5 ou posterior. Para versões anteriores à 14.2.4, atualize para a versão 14.2.4 ou posterior. Para versões anteriores à 13.6.6, atualize para a versão 13.6.6 ou posterior. Como solução temporária, considere adicionar o código para impedir o comportamento padrão e cancelar a solicitação do manipulador de eventos `select-bluetooth-device`.

**Nome do software vulnerável e versões afetadas** Versões do Electron anteriores à 11.5.0 Versões do Electron anteriores à 12.1.0 Versões do Electron anteriores à 13.3.0 **Descrição** Uma vulnerabilidade no Electron permite que um renderizador em sandbox solicite uma imagem em “miniatura” de um arquivo arbitrário no sistema do usuário. A miniatura pode potencialmente incluir partes significativas do arquivo original, incluindo dados textuais em muitos casos. Este problema está relacionado à API `createThumbnailFromPath` e pode levar à divulgação de informações protegidas. **Recomendações** Para versões anteriores à 11.5.0, considere atualizar para a versão 11.5.0 ou posterior. Para versões anteriores à 12.1.0, considere atualizar para a versão 12.1.0 ou posterior. Para versões anteriores à 13.3.0, considere atualizar para a versão 13.3.0 ou posterior. Como solução alternativa temporária, considere habilitar `contextIsolation` em seu aplicativo para tornar a vulnerabilidade significativamente mais difícil de ser explorada por um invasor. Se seu aplicativo não depende da API `createThumbnailFromPath`, considere desabilitar a funcionalidade excluindo `require(‘electron’).nativeImage.createThumbnailFromPath` no processo principal antes do evento ‘ready’.

**Nome do software vulnerável e versões afetadas: Versões do Electron anteriores à 9.4.0 Versões do Electron anteriores à 10.2.0 Versões do Electron anteriores à 11.1.0 Versões do Electron anteriores à 12.0.0-beta.9 Descrição: Mensagens IPC enviadas do processo principal para um subquadro no processo renderizador, por meio de `webContents.sendToFrame`, `event.reply` ou ao usar o módulo `remote`, podem, em alguns casos, ser entregues ao quadro errado. Se um aplicativo usa `remote`, chama `webContents.sendToFrame` ou chama `event.reply` em um manipulador de mensagens IPC, ele é afetado por este problema. Recomendações: Para versões anteriores à 9.4.0, atualize para a versão 9.4.0 ou posterior. Para versões anteriores à 10.2.0, atualize para a versão 10.2.0 ou posterior. Para versões anteriores à 11.1.0, atualize para a versão 11.1.0 ou posterior. Para versões anteriores à 12.0.0-beta.9, atualize para a versão 12.0.0-beta.9 ou posterior. Como solução alternativa temporária, considere evitar o uso de `remote`, `webContents.sendToFrame` e `event.reply` em manipuladores de mensagens IPC até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Electron anteriores à 11.0.0-beta.1 Versões do Electron anteriores à 10.0.1 Versões do Electron anteriores à 9.3.0 Versões do Electron anteriores à 8.5.1 **Descrição** O evento `will-navigate` pode ser contornado quando um subquadro realiza uma navegação para o quadro superior entre sites. Essa vulnerabilidade pode ser explorada para contornar restrições de navegação. Como solução alternativa, colocar todos os iframes em sandbox usando o atributo `sandbox` pode impedir que eles criem navegações para o quadro superior. **Recomendações** Para versões anteriores à 11.0.0-beta.1, atualize para a versão 11.0.0-beta.1 ou posterior. Para versões anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior. Para versões anteriores à 9.3.0, atualize para a versão 9.3.0 ou posterior. Para versões anteriores à 8.5.1, atualize para a versão 8.5.1 ou posterior. Como solução alternativa temporária, considere colocar todos os iframes em sandbox usando o atributo `sandbox` para impedir que eles criem navegações no quadro superior.

**Nome do software vulnerável e versões afetadas** Versões do Electron anteriores à 11.0.0-beta.6 Versões do Electron anteriores à 10.1.2 Versões do Electron anteriores à 9.3.1 Versões do Electron anteriores à 8.5.2 **Descrição** Este problema é uma falha de isolamento de contexto, o que significa que o código em execução no contexto principal do renderizador pode acessar o contexto isolado do Electron e realizar ações privilegiadas. Aplicativos que utilizam tanto `contextIsolation` quanto `sandbox: true` são afetados, assim como aplicativos que utilizam tanto `contextIsolation` quanto `nodeIntegrationInSubFrames: true` ou `nativeWindowOpen: true`. **Recomendações** Atualize para a versão 11.0.0-beta.6 ou posterior para resolver o problema. Atualize para a versão 10.1.2 ou posterior para resolver o problema. Atualize para a versão 9.3.1 ou posterior para resolver o problema. Atualize para a versão 8.5.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Electron anteriores à 7.2.4 Versões do Electron anteriores à 8.2.4 Versões do Electron anteriores à 9.0.0-beta21 **Descrição** A vulnerabilidade consiste em uma falha no isolamento de contexto, permitindo que código executado no contexto principal do renderizador acesse o contexto isolado do Electron e execute ações privilegiadas. Isso afeta aplicativos que utilizam `contextIsolation`. **Recomendações** Para versões do Electron anteriores à 7.2.4, atualize para a versão 7.2.4 ou posterior. Para versões do Electron anteriores à 8.2.4, atualize para a versão 8.2.4 ou posterior. Para versões do Electron anteriores à 9.0.0-beta21, atualize para a versão 9.0.0-beta21 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Electron anteriores à 7.2.4 Versões do Electron anteriores à 8.2.4 Versões do Electron anteriores à 9.0.0-beta21 **Descrição** A vulnerabilidade permite a leitura arbitrária de arquivos locais ao definir opções de janela inseguras em uma janela secundária aberta via window.open. Para mitigar isso, certifique-se de que `event.preventDefault()` seja chamado em todos os eventos de nova janela nos quais `url` ou `options` não sejam esperados. **Recomendações** Para versões anteriores à 7.2.4, 8.2.4 e 9.0.0-beta21, atualize para a versão 7.2.4, 8.2.4 ou 9.0.0-beta21, respectivamente, para resolver o problema. Como solução alternativa temporária, considere chamar `event.preventDefault()` em todos os eventos de nova janela nos quais `url` ou `options` não sejam o que você espera.

**Nome do software vulnerável e versões afetadas** Versões do Electron anteriores à 7.2.4 Versões do Electron anteriores à 8.2.4 Versões do Electron anteriores à 9.0.0-beta21 **Descrição** A vulnerabilidade consiste em uma falha de isolamento de contexto, permitindo que código executado no contexto principal do renderizador acesse o contexto isolado do Electron e execute ações privilegiadas. Isso afeta aplicativos que utilizam tanto `contextIsolation` quanto `contextBridge`. **Recomendações** Para versões anteriores à 7.2.4, atualize para a versão 7.2.4 ou posterior. Para versões anteriores à 8.2.4, atualize para a versão 8.2.4 ou posterior. Para versões anteriores à 9.0.0-beta21, atualize para a versão 9.0.0-beta21 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Electron anteriores à 6.1.1 Versões do Electron anteriores à 7.2.4 Versões do Electron anteriores à 8.2.4 Versões do Electron anteriores à 9.0.0-beta21 **Descrição** A vulnerabilidade consiste em uma falha de isolamento de contexto, o que significa que o código em execução no contexto principal do renderizador pode acessar o contexto isolado do Electron e realizar ações privilegiadas. Aplicativos que utilizam `contextIsolation` são afetados. Não há soluções alternativas do lado do aplicativo. **Recomendações** Para versões do Electron anteriores à 6.1.1, atualize para a versão 6.1.1 ou posterior para se proteger. Para versões do Electron anteriores à 7.2.4, atualize para a versão 7.2.4 ou posterior para ficar protegido. Para versões do Electron anteriores à 8.2.4, atualize para a versão 8.2.4 ou posterior para ficar protegido. Para versões do Electron anteriores à 9.0.0-beta21, atualize para a versão 9.0.0-beta21 ou posterior para ficar protegido.

Name of the Vulnerable Software and Affected Versions: Github Electron versions 1.8.2-beta.4 and earlier Description: The issue is related to a Command Injection vulnerability in the Protocol Handler of Github Electron. This vulnerability can be exploited when a victim opens an Electron protocol handler in their browser, potentially allowing an attacker to execute commands. The vulnerability is due to an incomplete fix, specifically because the blacklist used was not case insensitive, allowing an attacker to potentially bypass it. Recommendations: For Github Electron versions 1.8.2-beta.4 and earlier, update to Electron 1.8.2-beta.5 or later to resolve the issue.