Chromium WebAudio 漏洞修復 (CVE-2019-13720)
·一分鐘閱讀
在 Chrome 中發現了一個高嚴重性漏洞,該漏洞會影響所有基於 Chromium 的軟體,包括 Electron。
此漏洞已指定為 CVE-2019-13720。您可以在Chrome 部落格文章中閱讀更多相關資訊。
請注意,Chrome 報告此漏洞已在實際應用中使用,因此強烈建議您盡快升級 Electron。
範圍
這會影響任何可能執行第三方或不受信任 JavaScript 的 Electron 應用程式。
緩解措施
受影響的應用程式應升級至已修補的 Electron 版本。
我們已發布包含此漏洞修復的新版 Electron
Electron 7.0.1 在公告發布前,已自動包含來自上游的修復。Electron 8 也同樣不受影響。此漏洞在 Electron 5 中不存在,因此該版本也不受影響。
更多資訊
此漏洞由 Kaspersky Labs 的 Anton Ivanov 和 Alexey Kulaev 發現,並報告給 Chrome 團隊。Chrome 部落格文章可在此處找到:這裡。
若要深入了解如何確保 Electron 應用程式安全的最佳實務,請參閱我們的安全性教學。
如果您想要報告 Electron 中的漏洞,請傳送電子郵件至security@electronjs.org。