Chromium WebAudioの脆弱性修正 (CVE-2019-13720)

2019年11月4日 ·1分で読めます

Electronを含むChromiumベースのすべてのソフトウェアに影響を与える重大な脆弱性がChromeで発見されました。

この脆弱性はCVE-2019-13720として割り当てられました。詳細については、Chromeのブログ記事をご覧ください。

Chromeではこの脆弱性が実際に悪用されているという報告があるため、できるだけ早くElectronをアップグレードすることを強くお勧めします。

対象範囲

これは、サードパーティまたは信頼できないJavaScriptを実行する可能性のあるすべてのElectronアプリケーションに影響します。

影響を受けるアプリは、修正済みのバージョンのElectronにアップグレードする必要があります。

この脆弱性の修正を含む新しいバージョンのElectronを公開しました。

Electron 7.0.1には、発表前の上流からの修正が自動的に含まれていました。Electron 8も同様に影響を受けません。この脆弱性はElectron 5には存在しなかったため、このバージョンも影響を受けません。

この脆弱性は、Kaspersky LabsのAnton IvanovとAlexey Kulaevによって発見され、Chromeチームに報告されました。Chromeのブログ記事はこちらにあります。

Electronアプリを安全に保つためのベストプラクティスについて詳しく知るには、セキュリティチュートリアルをご覧ください。

Electronの脆弱性を報告する場合は、security@electronjs.orgにメールしてください。