Correctif de vulnérabilité de SQLite

Une vulnérabilité d'exécution de code à distance, "Magellan," a été découverte et affecte les logiciels basés sur SQLite ou Chromium, y compris toutes les versions d'Electron.

---

Portée

Les applications Electron utilisant Web SQL sont touchées.

Atténuation

Les applications concernées doivent cesser d'utiliser Web SQL ou passer à une version corrigée d'Electron.

Nous avons publié de nouvelles versions d'Electron qui incluent des corrections pour cette vulnérabilité :

• 4.0.0-beta.11
• 3.1.0-beta.4
• 3.0.13
• 2.0.16

Aucun cas n'a été signalé dans la nature; mais les applications concernées sont priées de prendre des mesures d'atténuation.

Informations complémentaires 

Cette vulnérabilité a été découverte par l'équipe de Tencent Blade, qui a publié un billet de blog qui traite de la vulnérabilité.

Pour en savoir plus sur les meilleures pratiques pour sécuriser vos applications Electron, consultez notre tutoriel de sécurité.

Please file a GitHub Security Advisory if you wish to report a vulnerability in Electron.