SQLite 漏洞修復

已發現一個遠端程式碼執行漏洞「Magellan」，它會影響基於 SQLite 或 Chromium 的軟體，包括所有版本的 Electron。

---

範圍

使用 Web SQL 的 Electron 應用程式會受到影響。

緩解措施

受影響的應用程式應停止使用 Web SQL 或升級到已修補的 Electron 版本。

我們已發佈新版本的 Electron，其中包含此漏洞的修復

• 4.0.0-beta.11
• 3.1.0-beta.4
• 3.0.13
• 2.0.16

目前沒有關於此漏洞在野外的報告；但是，強烈建議受影響的應用程式採取緩解措施。

進一步資訊

此漏洞是由騰訊 Blade 團隊發現的，他們已發佈一篇討論此漏洞的部落格文章。

若要深入瞭解維護 Electron 應用程式安全的最佳實務，請參閱我們的安全性教學。

如果您想回報 Electron 中的漏洞，請寄電子郵件至 security@electronjs.org。