Chromium RCE 漏洞修复

2017 年 9 月 27 日 ·一分钟阅读

在 Google Chromium 中发现了一个远程代码执行漏洞，该漏洞会影响所有最新版本的 Electron。任何访问远程内容的 Electron 应用都容易受到此漏洞的攻击，无论沙箱选项是否已启用。

我们发布了两个新版本的 Electron：1.7.8 和 1.6.14，它们都包含对此漏洞的修复。我们敦促所有 Electron 开发人员立即将其应用程序更新到最新的稳定版本。

npm i electron@latest --save-dev

要了解有关保护您的 Electron 应用安全的最佳实践，请参阅我们的安全教程。

如果您希望报告 Electron 中的漏洞，请提交 GitHub 安全咨询。