SQLite 漏洞修复

一种远程代码执行漏洞，名为 "Magellan"，已被发现影响基于 SQLite 或 Chromium 的软件，包括所有版本的 Electron。

---

范围

使用 Web SQL 的 Electron 应用程序受到影响。

缓解措施

受影响的应用程序应停止使用 Web SQL 或升级到已修补的 Electron 版本。

我们已发布新版本的 Electron，其中包含此漏洞的修复程序。

• 4.0.0-beta.11
• 3.1.0-beta.4
• 3.0.13
• 2.0.16

目前尚无野外报告；但是，强烈建议受影响的应用程序进行缓解。

更多信息

此漏洞由腾讯Blade团队发现，他们已发布 一篇关于该漏洞的博文。

要了解有关保护您的 Electron 应用程序的最佳实践，请参阅我们的 安全教程。

如果您希望报告 Electron 中的漏洞，请提交 GitHub 安全咨询。