Correction de vulnérabilité WebAudio Chromium (CVE-2019-13720)
Une vulnérabilité de grande sévérité a été découverte dans Chrome, qui affecte tous les logiciels basés sur Chromium, y compris Electron.
Cette vulnérabilité a été assignée à CVE-2019-13720. Vous pouvez en lire d'avantage à ce sujet dans ce billet du Chrome Blog .
Veuillez noter que Chrome a des rapports sur cette vulnérabilité utilisée dans la nature. Il est donc fortement recommandé de mettre à jour Electron dès que possible.
Portée
Ceci affecte toutes les applications Electron qui peuvent exécuter des JavaScript tiers ou non fiables.
Atténuation
Les applications affectées devraient se mettre à jour vers une version corrigée d'Electron.
Nous avons publié de nouvelles versions d'Electron qui incluent des corrections pour cette vulnérabilité :
Electron 7.0.1 incluait automatiquement le correctif en amont, avant que l'annonce ne soit faite. Electron 8 n'est pas non plus affecté. La vulnérabilité n'existait pas dans Electron 5, cette version n'est donc pas affectée.
Informations complémentaires
Cette vulnérabilité a été découverte par Anton Ivanov et Alexey Kulaev de Kaspersky Labs et a été signalée à l'équipe Chrome. Le billet du blog Chrome peut être trouvé ici.
Pour en savoir plus sur les meilleures pratiques pour sécuriser vos applications Electron, consultez notre tutoriel de sécurité.
Si vous souhaitez signaler une vulnérabilité dans Electron, envoyez un e-mail à security@electronjs.org.