Chromium WebAudio 漏洞修复 (CVE-2019-13720)
·阅读时间 2 分钟
Chromium 中发现了一个高危漏洞,该漏洞影响包括 Electron 在内的所有基于 Chromium 的软件。
此漏洞已被分配 CVE-2019-13720。您可以在 Chrome 博客文章中阅读更多相关信息。
请注意,Chrome 报告称此漏洞已在野外被利用,因此强烈建议您尽快升级 Electron。
范围
这会影响任何可能运行第三方或不受信任的 JavaScript 的 Electron 应用程序。
缓解措施
受影响的应用应升级到已修复的 Electron 版本。
我们已发布新版本的 Electron,其中包含此漏洞的修复程序。
Electron 7.0.1 在公告发布前已自动包含来自上游的修复。Electron 8 同样不受影响。该漏洞在 Electron 5 中不存在,因此该版本也不受影响。
进一步信息
此漏洞由卡巴斯基实验室的 Anton Ivanov 和 Alexey Kulaev 发现,并报告给 Chrome 团队。Chrome 博客文章可在此处找到:此处。
要了解有关保护您的 Electron 应用安全的最佳实践,请参阅我们的安全教程。
如果您希望报告 Electron 中的漏洞,请提交 GitHub 安全咨询。