Chromium FileReader 漏洞修复

在 Chrome 中发现了一个高危漏洞，该漏洞会影响所有基于 Chromium 的软件，包括 Electron。

此漏洞已分配 CVE-2019-5786。您可以在 Chrome 博客文章中了解更多信息。

请注意，Chrome 有报告称此漏洞已在野外被利用，因此强烈建议您尽快升级 Electron。

---

范围

这会影响任何可能运行第三方或不受信任的 JavaScript 的 Electron 应用程序。

缓解措施

受影响的应用应升级到已修补的 Electron 版本。

我们已经发布了包含此漏洞修复的新 Electron 版本

• 4.0.8
• 3.1.6
• 3.0.16
• 2.0.18

Electron 5 的最新测试版正在跟踪 Chromium 73，因此已进行了修补

• 5.0.0-beta.5

更多信息

此漏洞由 Google 威胁分析小组的 Clement Lecigne 发现，并报告给了 Chrome 团队。Chrome 博客文章可以在此处找到。

要了解有关保持 Electron 应用程序安全的最佳实践的更多信息，请参阅我们的安全教程。

如果您希望报告 Electron 中的漏洞，请发送电子邮件至 [email protected]。