Une vulnérabilité d'exécution de code à distance, "Magellan," a été découverte et affecte les logiciels basés sur SQLite ou Chromium, y compris toutes les versions d'Electron.
Portée
Les applications Electron utilisant Web SQL sont touchées.
Atténuation
Les applications concernées doivent cesser d'utiliser Web SQL ou passer à une version corrigée d'Electron.
Nous avons publié de nouvelles versions d'Electron qui incluent des corrections pour cette vulnérabilité :
Aucun cas n'a été signalé dans la nature; mais les applications concernées sont priées de prendre des mesures d'atténuation.
Informations complémentaires
Cette vulnérabilité a été découverte par l'équipe de Tencent Blade, qui a publié un billet de blog qui traite de la vulnérabilité.
Pour en savoir plus sur les meilleures pratiques pour sécuriser vos applications Electron, consultez notre tutoriel de sécurité.
Si vous souhaitez signaler une vulnérabilité dans Electron, envoyez un e-mail à security@electronjs.org.