Chromium FileReader脆弱性修正

Chromiumベースのすべてのソフトウェア（Electronを含む）に影響を与える高リスクの脆弱性がChromeで発見されました。

この脆弱性にはCVE-2019-5786が割り当てられています。詳細はChromeブログ投稿で確認できます。

Chromeではこの脆弱性が実際に悪用されているという報告があるため、Electronをできるだけ早くアップグレードすることを強くお勧めします。

---

影響範囲

これは、サードパーティ製または信頼できないJavaScriptを実行する可能性のあるElectronアプリケーションすべてに影響します。

軽減策

影響を受けるアプリは、パッチが適用されたバージョンのElectronにアップグレードする必要があります。

この脆弱性を修正した新しいバージョンのElectronをリリースしました。

• 4.0.8
• 3.1.6
• 3.0.16
• 2.0.18

Electron 5の最新のベータ版はChromium 73をトラッキングしていたため、既にパッチが適用されています。

• 5.0.0-beta.5

詳細情報

この脆弱性は、GoogleのThreat Analysis GroupのClement Lecigneによって発見され、Chromeチームに報告されました。Chromeブログ投稿はこちらにあります。

Electronアプリのセキュリティを維持するためのベストプラクティスについては、セキュリティチュートリアルを参照してください。

Electronの脆弱性を報告する場合は、security@electronjs.orgまでメールでお知らせください。