SQLiteの脆弱性修正

リモートコード実行の脆弱性である「Magellan」が、すべてのバージョンのElectronを含む、SQLiteまたはChromiumに基づくソフトウェアに影響を与えることが発見されました。

---

スコープ

Web SQLを使用するElectronアプリケーションが影響を受けます。

緩和策

影響を受けるアプリは、Web SQLの使用を停止するか、パッチが適用されたバージョンのElectronにアップグレードする必要があります。

この脆弱性の修正を含むElectronの新しいバージョンを公開しました

• 4.0.0-beta.11
• 3.1.0-beta.4
• 3.0.13
• 2.0.16

この問題が実際に発生したという報告はありませんが、影響を受けるアプリケーションは緩和策を講じるよう強く求められています。

詳細情報

この脆弱性はTencent Bladeチームによって発見され、脆弱性について説明するブログ記事が公開されています。

Electronアプリのセキュリティを維持するためのベストプラクティスについては、セキュリティチュートリアルをご覧ください。

Electronの脆弱性を報告する場合は、security@electronjs.orgにメールを送信してください。