Chromium RCE 漏洞修復

Google Chromium 中發現了一個遠端程式碼執行漏洞，會影響所有最新版本的 Electron。任何存取遠端內容的 Electron 應用程式都容易受到此漏洞攻擊，無論是否啟用沙箱選項。

我們發布了兩個新版本的 Electron 1.7.8 和 1.6.14，這兩個版本都包含了此漏洞的修復程式。我們強烈建議所有 Electron 開發人員立即將其應用程式更新到最新的穩定版本

npm i electron@latest --save-dev

若要深入了解保持 Electron 應用程式安全的最佳實務，請參閱我們的安全性教學。

如果您希望回報 Electron 中的漏洞，請聯絡 security@electronjs.org。