Chromium RCE Vulnerability Fix
· 2 min read
Google Chromium에서 원격 코드 실행 취약점이 발견되었으며, 이는 최신 버전의 Electron 모두에 영향을 미친다. sandbox 옵션이 활성화되었는지 여부와 상관없이, 원격 콘텐츠에 접근하는 모든 Electron 앱은 이 취약점에 노출될 수 있다.
이 취약점을 해결한 두 가지 새로운 버전인 Electron 1.7.8과 1.6.14를 출시했다. 모든 Electron 개발자가 최신 안정 버전으로 앱을 즉시 업데이트할 것을 강력히 권장한다:
npm i electron@latest --save-dev
Electron 앱의 보안을 유지하기 위한 모범 사례에 대해 더 알아보려면 보안 튜토리얼을 참고한다.
Electron에서 발견한 취약점을 보고하려면 security@electronjs.org로 연락한다.