Перейти к основному содержанию

Chromium RCE Vulnerability Fix

· Одна мин. чтения

A remote code execution vulnerability has been discovered in Google Chromium that affects all recent versions of Electron. Любое приложение Electron, имеющее доступ к удаленному контенту, уязвимо к этому эксплойту, независимо от того, включена ли опция "песочница "".

We've published two new versions of electron 1.7.8 and 1.6.14, both of which include a fix for this vulnerability. We urge all Electron developers to update their apps to the latest stable version immediately:

npm i electron@latest --save-dev

Чтобы узнать больше о лучших методах обеспечения безопасности приложений Electron, смотрите наш учебник по безопасности.

Please contact security@electronjs.org if you wish to report a vulnerability in Electron.