Chromium 远程代码执行漏洞修复

在 Google Chromium 中发现了一个远程代码执行漏洞，该漏洞影响了所有最近版本的 Electron。任何访问远程内容的 Electron 应用都容易受到此漏洞利用，无论是否启用了 沙盒选项。

我们已发布了 electron 的两个新版本 1.7.8 和 1.6.14，这两个版本都包含了此漏洞的修复程序。我们敦促所有 Electron 开发人员立即将其应用程序更新到最新的稳定版本。

npm i electron@latest --save-dev

要了解有关保持 Electron 应用安全的最佳实践的更多信息，请参阅我们的 安全教程。

如果您想报告 Electron 中的漏洞，请联系 [email protected]。