SQLite の脆弱性の修正
· 読むのにかかる時間 1 分
リモートコード実行の脆弱性 "Magellan" が発見されました。SQLite、Chromium、全バージョンの Electron ベースのソフトウェアに影響します。
影響範囲
Web SQL を使用す る Electron アプリケーションが影響を受けます。
緩和策
影響を受けるアプリは、Web SQL を使用停止するか、パッチを当てたバージョンの Electron にアップグレードする必要があります。
以下の通り、この脆弱性に対する修正を含む新しいバージョンの Electron を公開しました。
これに関する被害報告はありませんが、影響を受けるアプリケーションは緩和策を実施してください。
詳細情報
この脆弱性は Tencent Blade チームによって発見されました。彼らは この脆弱性について論じたブログ記事 を公開しています。
Electron アプリを堅牢に保つベストプラクティスの詳細は、セキュリティチュートリアル を参照してください。
Electron の脆弱性を報告する場合は、security@electronjs.org にメールでご連絡お願いします。