CVE-2026-39309

Nome do Software Vulnerável e Versões Afetadas Trilium Notes versões anteriores a 0.102.2

Descrição A configuração do Electron permite um TCC Bypass via Prompt Spoofing, onde o TCC (Transparency, Consent, and Control) é a estrutura de segurança do macOS que gerencia permissões para recursos sensíveis. Atacantes locais podem executar código malicioso sob a identidade do aplicativo confiável para disparar prompts de permissão enganosos. Isso ocorre porque o fuse RunAsNode permite iniciar o aplicativo em um modo especial do Node.js usando a flag -e para executar comandos de sistema arbitrários com as permissões do aplicativo. Através de um subprocesso, um atacante pode solicitar acesso a recursos protegidos pelo TCC, como câmera, microfone, tela e pastas como ~/Documents e ~/Downloads. Como o macOS trata o subprocesso como parte do aplicativo pai, o prompt do sistema parece originar-se do aplicativo confiável, facilitando ataques de engenharia social.

Recomendações Atualize para a versão 0.102.2.