Chromium WebAudio 漏洞修复 (CVE-2019-13720)
·阅读时间:1 分钟
Chrome 中发现了一个高危漏洞,影响所有基于 Chromium 的软件,包括 Electron。
此漏洞已分配 CVE-2019-13720。您可以在 Chrome 博客文章 中了解更多信息。
请注意,Chrome 有关于此漏洞在野外被利用的报告,因此强烈建议您尽快升级 Electron。
范围
这会影响任何可能运行第三方或不受信任 JavaScript 的 Electron 应用程序。
缓解措施
受影响的应用程序应升级到 Electron 的已修补版本。
我们已发布了包含此漏洞修复程序的新版 Electron
Electron 7.0.1 在公告发布前自动包含了来自上游的修复程序。Electron 8 也类似地不受影响。Electron 5 中不存在此漏洞,因此该版本也未受影响。
更多信息
此漏洞由卡巴斯基实验室的 Anton Ivanov 和 Alexey Kulaev 发现,并报告给 Chrome 团队。Chrome 博客文章可以在这里找到 此处。
要了解有关保持 Electron 应用程序安全的最佳实践的更多信息,请参阅我们的 安全教程。
如果您希望报告 Electron 中的漏洞,请发送电子邮件至 [email protected]。