跳到主要内容

SQLite 漏洞修复

·阅读需时 1 分钟

已发现一个远程代码执行漏洞,“Magellan”,它影响基于 SQLite 或 Chromium 的软件,包括所有版本的 Electron。


影响范围

使用 Web SQL 的 Electron 应用程序受到影响。

缓解措施

受影响的应用程序应停止使用 Web SQL 或升级到 Electron 的已修补版本。

我们已发布新版本的 Electron,其中包含此漏洞的修复程序

目前尚无在野外利用此漏洞的报告;但是,强烈建议受影响的应用程序采取缓解措施。

更多信息

此漏洞由腾讯 Blade 团队发现,他们发布了一篇博客文章,讨论了该漏洞

要了解有关保持 Electron 应用程序安全的最佳实践的更多信息,请参阅我们的安全教程

如果您希望报告 Electron 中的漏洞,请发送电子邮件至 security@electronjs.org