CVE-2025-64724

Nome do Software Vulnerável e Versões Afetadas Versões do Arduino IDE anteriores à 2.3.7

Descrição O Arduino IDE para macOS, em versões anteriores à 2.3.7, era instalado com permissões de arquivo excessivamente permissivas em componentes críticos do aplicativo. Isso permitia que qualquer usuário local substituísse arquivos legítimos por código malicioso. Quando outro usuário iniciava o aplicativo, o código malicioso era executado com os privilégios desse usuário, potencialmente resultando em elevação de privilégios e acesso não autorizado a dados sensíveis.

Recomendações Atualize para a versão 2.3.7 ou posterior.