SQLite Vulnerability Fix

원격 코드 실행 취약점인 "Magellan"이 발견되었다. 이 취약점은 SQLite나 Chromium 기반의 소프트웨어에 영향을 미치며, Electron의 모든 버전도 포함된다.

적용 범위

Web SQL을 사용하는 Electron 애플리케이션이 영향을 받는다.

대응 방안

영향을 받는 앱은 Web SQL 사용을 중단하거나 패치된 버전의 Electron으로 업그레이드해야 한다.

이 취약점을 해결한 새로운 버전의 Electron을 출시했다:

• 4.0.0-beta.11
• 3.1.0-beta.4
• 3.0.13
• 2.0.16

현재까지 실제 사례는 보고되지 않았지만, 영향을 받는 애플리케이션은 반드시 대응 조치를 취해야 한다.

추가 정보

이 취약점은 Tencent Blade 팀에 의해 발견되었다. 이 팀은 해당 취약점에 대해 논의한 블로그 포스트를 공개했다.

Electron 앱의 보안을 유지하기 위한 모범 사례에 대해 더 알고 싶다면 보안 튜토리얼을 참고한다.

Electron에서 발견한 취약점을 보고하려면 security@electronjs.org로 이메일을 보낸다.