跳到主要内容

Chromium WebAudio 漏洞修复 (CVE-2019-13720)

·阅读 2 分钟

Chrome 中发现了一个高危漏洞,该漏洞影响所有基于 Chromium 的软件,包括 Electron。

此漏洞已被分配 CVE-2019-13720。您可以在 Chrome 博客文章中阅读更多信息。

请注意,Chrome 已有此漏洞被野外利用的报告,因此强烈建议您尽快升级 Electron。


范围

这影响任何可能运行第三方或不受信任的 JavaScript 的 Electron 应用程序。

缓解措施

受影响的应用程序应升级到已打补丁的 Electron 版本。

我们已经发布了包含此漏洞修复的新版 Electron

Electron 7.0.1 在公告发布前自动包含了上游的修复。Electron 8 同样不受影响。该漏洞在 Electron 5 中不存在,因此该版本也不受影响。

更多信息

此漏洞由卡巴斯基实验室的 Anton Ivanov 和 Alexey Kulaev 发现并报告给 Chrome 团队。Chrome 博客文章可以在这里找到。

要了解更多关于保持 Electron 应用安全的最佳实践,请参阅我们的安全教程

如果您希望报告 Electron 中的漏洞,请发送电子邮件至security@electronjs.org