Pesquisadores de segurança do Google encontraram vulnerabilidade crítica no Visual Studio Code:

Um invasor poderia, por meio de um link ou site, assumir o controle do computador de um usuário e de qualquer computador ao qual estivesse conectado por meio do recurso Remote Development.

A falha afetava o GitHub Codespaces, GitHub Dev, Visual Studio Code para a Web e, em menor grau, o Visual Studio Code para Desktop.

As versões afetadas são 1.4.0 a 1.71.1 – a versão 1.73.1 está corrigida.

As informações são do repositório Security Research do Google no GitHub.

Por: Filipe Deschamps