跳到主要内容

Chromium RCE 漏洞修复

·一分钟阅读

Google Chromium 中发现了一个远程代码执行漏洞,该漏洞影响所有最新版本的 Electron。任何访问远程内容的 Electron 应用都容易受到此漏洞利用的影响,无论是否启用了沙箱选项

我们发布了两个新版本的 Electron 1.7.81.6.14,这两个版本都包含了此漏洞的修复程序。我们强烈建议所有 Electron 开发者立即将其应用更新到最新的稳定版本

npm i electron@latest --save-dev

要了解更多关于保持 Electron 应用安全的最佳实践,请参阅我们的安全教程

如果您希望报告 Electron 中的漏洞,请联系 security@electronjs.org