Correction de la vulnérabilité de Chromium FileReader
Une vulnérabilité d'exécution de code à distance a été découverte dans Google Chromium qui affecte toutes les versions récentes d'Electron. Toute application Electron qui accède au contenu à distance est vulnérable à cet exploit, que l'option sandbox soit activée.
Nous avons publié deux nouvelles versions d'electron 1.7.8
et 1.6.14
, incluant toutes deux un correctif pour cette vulnérabilité. Nous encourageons tous les développeurs d'Electron à mettre à jour leurs applications vers la dernière version stable immédiatement :
npm i electron@latest --save-dev
Pour en savoir plus sur les bonnes pratiques pour sécuriser les applications Electron, consultez notre tutoriel de sécurité .
Veuillez contacter security@electronjs.org si vous souhaitez signaler une vulnérabilité dans Electron.