Chromium RCEの脆弱性修正

Electronの最近のバージョンすべてに影響する、Google Chromiumのリモートコード実行の脆弱性が発見されました。サンドボックスオプションが有効になっているかどうかに関係なく、リモートコンテンツにアクセスするすべてのElectronアプリはこのエクスプロイトに対して脆弱です。

この脆弱性に対する修正を含む、Electronの新しいバージョン `1.7.8` と `1.6.14` の2つを公開しました。すべてのElectron開発者の方は、アプリを最新の安定バージョンにすぐにアップデートすることを強くお勧めします。

npm i electron@latest --save-dev

Electronアプリのセキュリティを維持するためのベストプラクティスについては、セキュリティチュートリアルをご覧ください。

Electronの脆弱性を報告する場合は、security@electronjs.orgまでご連絡ください。