Chromium RCE 漏洞修复
·一分钟阅读
在 Google Chromium 中发现了一个远程代码执行漏洞,该漏洞会影响所有最新版本的 Electron。任何访问远程内容的 Electron 应用程序都容易受到此漏洞的攻击,无论是否启用了沙箱选项。
我们发布了两个新版本的 Electron 1.7.8 和 1.6.14,这两个版本都包含此漏洞的修复程序。我们敦促所有 Electron 开发人员立即将其应用程序更新到最新的稳定版本
npm i electron@latest --save-dev
要了解有关保持 Electron 应用程序安全的最佳实践的更多信息,请参阅我们的安全教程。
如果您想报告 Electron 中的漏洞,请联系 [email protected]。