Chromium FileReader 漏洞修复
·一分钟阅读
在 Chrome 中发现了一个高危漏洞,该漏洞影响所有基于 Chromium 的软件,包括 Electron。
此漏洞已被分配为 CVE-2019-5786
。您可以在 Chrome 博客文章中阅读更多相关信息。
请注意,Chrome 报告称此漏洞已被在野外利用,因此强烈建议您尽快升级 Electron。
范围
这会影响任何可能运行第三方或不受信任的 JavaScript 的 Electron 应用程序。
缓解措施
受影响的应用程序应升级到已修补版本的 Electron。
我们发布了新版本的 Electron,其中包括此漏洞的修复程序
Electron 5 的最新 beta 版本正在跟踪 Chromium 73,因此已经修补
更多信息
此漏洞由 Google 威胁分析小组的 Clement Lecigne 发现并报告给 Chrome 团队。Chrome 博客文章可以在此处找到。
要了解有关保持 Electron 应用程序安全的最佳实践的更多信息,请参阅我们的安全教程。
如果您想报告 Electron 中的漏洞,请发送电子邮件至 security@electronjs.org。