Correction de la vulnérabilité de Chromium FileReader

27 septembre 2017 · Une min de lecture

Une vulnérabilité d'exécution de code à distance a été découverte dans Google Chromium qui affecte toutes les versions récentes d'Electron. Toute application Electron qui accède au contenu à distance est vulnérable à cet exploit, que l'option sandbox soit activée.

Nous avons publié deux nouvelles versions d'electron 1.7.8 et 1.6.14, incluant toutes deux un correctif pour cette vulnérabilité. Nous encourageons tous les développeurs d'Electron à mettre à jour leurs applications vers la dernière version stable immédiatement :

npm i electron@latest --save-dev

Pour en savoir plus sur les bonnes pratiques pour sécuriser les applications Electron, consultez notre tutoriel de sécurité .

Veuillez contacter security@electronjs.org si vous souhaitez signaler une vulnérabilité dans Electron.