CVE-2021-32692

Versões do Activity Watch anteriores à 0.11.0

O Activity Watch é um rastreador de tempo automatizado gratuito e de código aberto. A vulnerabilidade permite que um invasor execute comandos arbitrários em qualquer máquina macOS com o ActivityWatch em execução. Isso pode ser explorado fazendo com que o usuário visite um site cujo título da página esteja definido como uma sequência maliciosa, sendo o navegador da web o vetor de ataque mais provável.

Para versões anteriores à 0.11.0, atualize para a versão 0.11.0 para resolver o problema.

Como solução alternativa temporária, os usuários podem executar a versão mais recente do aw-watcher-window a partir do código-fonte ou aplicar manualmente um patch no arquivo printAppTitle.scpt.