Chromium WebAudio 漏洞修復 (CVE-2019-13720)
·一分鐘閱讀
Chrome 中發現了一個高嚴重性漏洞,會影響所有基於 Chromium 的軟體,包括 Electron。
此漏洞已分配編號 CVE-2019-13720。您可以在 Chrome 部落格文章中閱讀更多相關資訊。
請注意,Chrome 報告指出此漏洞已被實際利用,因此強烈建議您盡快升級 Electron。
影響範圍
這會影響任何可能執行第三方或不受信任 JavaScript 的 Electron 應用程式。
緩解措施
受影響的應用程式應升級至已修補漏洞的 Electron 版本。
我們已發佈新版本的 Electron,其中包含此漏洞的修復程式
Electron 7.0.1 在公告發布前已自動包含來自上游的修復程式。Electron 8 也同樣未受影響。Electron 5 中不存在此漏洞,因此該版本也未受影響。
更多資訊
此漏洞由 Kaspersky Labs 的 Anton Ivanov 和 Alexey Kulaev 發現,並已報告給 Chrome 團隊。Chrome 部落格文章可在此處找到:這裡。
若要深入瞭解如何確保您的 Electron 應用程式安全的最佳實務,請參閱我們的安全性教學。
如果您想回報 Electron 中的漏洞,請寄送電子郵件至 security@electronjs.org。