Chromium FileReader 漏洞修復

在 Chrome 中發現了一個高嚴重性漏洞，該漏洞影響所有基於 Chromium 的軟體，包括 Electron。

此漏洞已被分配編號 CVE-2019-5786。您可以在 Chrome 部落格文章中閱讀更多相關資訊。

請注意，Chrome 報告指出此漏洞已在實際環境中被利用，因此強烈建議您盡快升級 Electron。

---

範圍

這會影響任何可能執行第三方或不受信任 JavaScript 的 Electron 應用程式。

緩解措施

受影響的應用程式應升級到已修補漏洞的 Electron 版本。

我們已發布新版本的 Electron，其中包含此漏洞的修復程式

• 4.0.8
• 3.1.6
• 3.0.16
• 2.0.18

Electron 5 的最新 beta 版本正在追蹤 Chromium 73，因此已修補漏洞

• 5.0.0-beta.5

更多資訊

此漏洞由 Google 威脅分析小組的 Clement Lecigne 發現，並已報告給 Chrome 團隊。Chrome 部落格文章可在此處找到：這裡。

若要深入了解保持 Electron 應用程式安全的最佳實務，請參閱我們的安全性教學。

如果您想回報 Electron 中的漏洞，請發送電子郵件至 security@electronjs.org。