Olá 
No dia 5 de fevereiro, a Asana recebeu informações de um pesquisador externo a respeito de um problema no aplicativo Asana para computadores. Caso se aproveitasse desse problema, um agente mal-intencionado poderia comprometer a segurança do aplicativo ao fazer a leitura de arquivos de um computador que estivesse com a Asana em execução.
Em teoria, o problema permitia que invasores lessem arquivos de computadores que estivessem executando o aplicativo Asana. Não há indícios de que alguém tenha se aproveitado dessa brecha.
Corrigimos o problema na versão 1.6.0 do aplicativo para computadores, lançada em 9 de fevereiro. Se você ainda tiver instalada a versão que apresentou essa vulnerabilidade, o aplicativo solicitará a atualização automaticamente. Caso prefira, também é possível baixar a nova versão diretamente no link Baixar o aplicativo Asana para dispositivos móveis e computador • Asana. Recomendamos fortemente que todos os usuários do aplicativo Asana para computadores atualizem para a versão mais recente (1.6.0), que já corrige o problema mencionado. Os usuários que não utilizam os aplicativos para instalação em computadores não são afetados por essa vulnerabilidade.
Se ainda tiver dúvidas ou precisar de ajuda, entre em contato com a nossa equipe de suporte.
Agradecemos ao pesquisador de segurança Hector “p3rr0” Peralta por nos alertar. Esse problema foi identificado pelo código CVE-2022-26877.