Chromium RCE 漏洞修復

2017 年 9 月 27 日 ·閱讀時間一分鐘

在 Google Chromium 中發現了一個遠端程式碼執行漏洞，該漏洞會影響所有最新版本的 Electron。任何存取遠端內容的 Electron 應用程式都容易受到此漏洞的攻擊，無論是否啟用沙箱選項。

我們已發布兩個新版本的 Electron，1.7.8 和 1.6.14，這兩個版本都包含此漏洞的修復程式。我們強烈建議所有 Electron 開發人員立即將他們的應用程式更新到最新的穩定版本

npm i electron@latest --save-dev

若要了解更多關於保護您的 Electron 應用程式安全的最佳實務，請參閱我們的安全教學。

如果您想報告 Electron 中的漏洞，請聯絡 security@electronjs.org。