跳到主要内容

SQLite 漏洞修复

·一分钟阅读

一个远程代码执行漏洞“麦哲伦”已被发现,影响基于 SQLite 或 Chromium 的软件,包括所有版本的 Electron。


范围

使用 Web SQL 的 Electron 应用受到影响。

缓解措施

受影响的应用应停止使用 Web SQL 或升级到已打补丁的 Electron 版本。

我们发布了新版本的 Electron,其中包含了此漏洞的修复程序

目前没有发现此漏洞在实际中被利用的报告;但是,强烈建议受影响的应用采取缓解措施。

更多信息

此漏洞由腾讯 Blade 团队发现,他们已发布一篇讨论此漏洞的博客文章

要了解更多关于确保 Electron 应用安全的最佳实践,请参阅我们的安全教程

如果您希望报告 Electron 中的漏洞,请发送电子邮件至security@electronjs.org