リモートコード実行の脆弱性 "Magellan" が発見されました。SQLite、Chromium、全バージョンの Electron ベースのソフトウェアに影響します。
影響範囲
Web SQL を使用する Electron アプリケーションが影響を受けます。
緩和策
影響を受けるアプリは、Web SQL を使用停止するか、パッチを当てたバージョンの Electron にアップグレードする必要があります。
以下の通り、この脆弱性に対する修正を含む新しいバージョンの Electron を公開しました。
これに関する被害報告はありませんが、影響を受けるアプリケーションは緩和策を実施してください。
詳細情報
この脆弱性は Tencent Blade チームによって発見されました。彼らは この脆弱性について論じたブログ記事 を公開しています。
Electron アプリを堅牢に保つベストプラクティスの詳細は、セキュリティチュートリアル を参照してください。
Electron の脆弱性を報告する場合は、security@electronjs.org にメールでご連絡お願いします。