Chromium FileReader 漏洞修復

在 Chrome 中發現了一個高嚴重性漏洞，該漏洞會影響所有基於 Chromium 的軟體，包括 Electron。

此漏洞已被分配 CVE-2019-5786。您可以在 Chrome 部落格文章中閱讀更多相關資訊。

請注意，Chrome 有報告指出此漏洞已在實際環境中使用，因此強烈建議您盡快升級 Electron。

---

範圍

這會影響任何可能執行第三方或不受信任 JavaScript 的 Electron 應用程式。

緩解措施

受影響的應用程式應升級到已修補的 Electron 版本。

我們已發佈新版本的 Electron，其中包含此漏洞的修復程式

• 4.0.8
• 3.1.6
• 3.0.16
• 2.0.18

最新的 Electron 5 beta 版正在追蹤 Chromium 73，因此已修補

• 5.0.0-beta.5

更多資訊

此漏洞由 Google 威脅分析小組的 Clement Lecigne 發現，並報告給 Chrome 團隊。Chrome 部落格文章可在這裡找到。

若要深入瞭解如何保持您的 Electron 應用程式安全的最佳實務，請參閱我們的安全性教學課程。

如果您想回報 Electron 中的漏洞，請發送電子郵件至security@electronjs.org。