在谷歌Chromium的代码中发现了远程代码执行功能,这将影响到所有Electron的最新版本。 访问 远程内容的任何Electron应用都易受此开发利用的伤害,不管 沙盒选项 是否启用。
我们已经发布了两个新版本的Electron,分别是1.7.8 与 1.6.14,这两个版本都包括了对于这种脆弱性的修复。 我们鼓励所有Electron开发者立即升级他们的应用到最新的稳定版。
npm i electron@latest --save-dev
要了解更多关于维护您的 Electron 应用安全的最佳做法, 请参阅我们的 安全教程
如果您想在Electron报告一个脆弱性,请联系security@electronjs.org。