2018年2月14日水曜日

Electronの脆弱性

脆弱性(2018年1月18日に報告された CVE-2018-1000006)が存在するElectronのバージョンは、
1.8.2-beta.3以前
1.7.10以前
1.6.15以前
最新のElectronでは脆弱性が修正されているとのこと。
この脆弱性は以下の二条件に該当する場合発生する。
・Windows上で動作するElectronアプリである。
・そのアプリがURLで開けるようになっている。

攻撃を再現して驚いた! Skypeなど多数のアプリにあまりに致命的な脆弱性 | 日経 xTECH(クロステック)

0 件のコメント:

コメントを投稿