SQLite/Chromium脆弱性“Magellan”は「Electron」にも影響 ～修正版が公開

“Magellan”の公式サイト

　アプリケーションフレームワーク「Electron」の開発チームは12月18日（米国時間）、「Electron」が“Magellan”脆弱性の影響を受けることを明らかにした。対策を施した修正版がリリースされている。

　“Magellan”は、中国のTencent社によって報告された「SQLite」および「Chromium」の脆弱性。詳細は明らかにされておらず、CVE番号も割り振られていないが、リモートコードの実行、メモリのリーク、プログラムのクラッシュなどを引き起こす恐れがあるという。報告を受けたGoogleは、「Chromium」v71.0.3578.80で本脆弱性を修正している（「Google Chrome」にも適用済み）。

　「Electron」の開発チームによると、「Electron」アプリでも“Web SQL”を利用している場合は影響を受ける。現在のところ脆弱性の悪用は確認されていないが、“Web SQL”の利用を停止するか、以下の修正版へアップデートすることを推奨している。

• 「Electron」v4.0.0-beta.11
• 「Electron」v3.1.0-β.4
• 「Electron」v3.0.13
• 「Electron」v2.0.16

　「Electron」は、GitHubが開発したオープンソースのアプリケーション開発フレームワーク。「Chromium」「Node.js」がベースとなっており、HTML/CSS/JavaScriptといったWeb技術でWindows/Mac/Linuxに対応したネイティブデスクトップアプリを開発できるのが特徴。「Atom」や「Visual Studio Code」、「Skype」、「Slack」、「GitHub」など、クロスプラットフォームアプリで幅広く用いられている。