O Docker Desktop, ferramenta de administração de aplicativos dentro de “contêineres” — isto é, em um ambiente isolado do seu sistema operacional — apresenta uma falha de segurança que pode ser usada para fins maliciosos.
Registrada sob o código CVE-2025-4095, a brecha afeta o Registry Access Management (RAM), um recurso de segurança que permite aos administradores restringir o acesso de desenvolvedores a certos registros em sua organização.
Erro no Docker Desktop faz macOS sinalizar falso malware ao iniciar o app
Nesse caso, a vulnerabilidade impede que as definições do RAM seja aplicadas. O resultado disso é que usuários do Docker Desktop podem ignorar as restrições supracitadas, de modo a inadvertidamente (ou intencionalmente) baixar imagens não confiáveis contendo malware ou ransomware.
A desenvolvedora do app lançou uma correção com a versão 4.41, que já está disponível para download. A atualização é recomendada já que a brecha ainda pode ser explorada na versão afetada.
O Docker Desktop pode ser baixado no seu site oficial e tem vários modelos de comercialização: você pode usar sua versão gratuita, assinaturas para equipes e desenvolvedores ou planos especiais para grandes empresas.
via AppleInsider
