Chromium FileReader 漏洞修复

2019 年 3 月 7 日 ·阅读时间 2 分钟

Chromium 中发现了一个高危漏洞，该漏洞影响包括 Electron 在内的所有基于 Chromium 的软件。

此漏洞已分配 CVE-2019-5786。您可以在 Chrome 博客文章中了解更多信息。

请注意，Chrome 已收到此漏洞在野外被利用的报告，因此强烈建议您尽快升级 Electron。

范围

这会影响任何可能运行第三方或不受信任的 JavaScript 的 Electron 应用程序。

受影响的应用应升级到已修复的 Electron 版本。

我们已发布新版本的 Electron，其中包含此漏洞的修复程序。

Electron 5 的最新测试版已跟随 Chromium 73，因此已得到修复。

此漏洞由 Google 威胁分析小组的 Clement Lecigne 发现，并报告给 Chrome 团队。Chrome 博客文章可以在此处找到。

要了解有关保护您的 Electron 应用安全的最佳实践，请参阅我们的安全教程。

如果您希望报告 Electron 的漏洞，请发送电子邮件至 security@electronjs.org。