SQLite 漏洞修复

已发现一个影响基于 SQLite 或 Chromium 的软件的远程代码执行漏洞，“Magellan”，包括所有版本的 Electron。

---

范围

使用 Web SQL 的 Electron 应用受到影响。

缓解措施

受影响的应用应停止使用 Web SQL 或升级到已修补版本的 Electron。

我们已发布包含此漏洞修复的新版本 Electron

• 4.0.0-beta.11
• 3.1.0-beta.4
• 3.0.13
• 2.0.16

目前没有此漏洞已被利用的报告；但是，强烈建议受影响的应用采取缓解措施。

更多信息

此漏洞由腾讯 Blade 团队发现，他们已发布一篇博客文章讨论此漏洞。

要了解有关确保 Electron 应用安全的最佳实践，请参阅我们的安全教程。

如果您希望报告 Electron 中的漏洞，请发送电子邮件至security@electronjs.org。