【FreeBuf字幕组】Web安全漏洞系列：Electron框架漏洞

内容介绍

Electron是GitHub开发且基于Chromium和Node.js的开源框架，它使用JavaScript、HTML和CSS构建跨平台桌面应用，以Chromium为前端显示，以Node.js为后端支撑。近年来Electron的应用非常广泛，像Skype、Brave、Signal、Slack、Basecamp、WordPress.com、Twitch、Ghost和AntSword（蚁剑）等程序均采用该框架开发。
说到Electron框架的漏洞，在2018年就集中爆发了5个，有三个算是高危漏洞，其中CVE-2018-1000006是可由XSS触发RCE的经典漏洞，CVE-2018-1000136是Webview组件nodeIntegration开启的RCE漏洞，以及Electron的WebPreferences配置导致的CVE-2018-15685 RCE漏洞。本节视频，作者通过利用nodeIntegration功能属性，结合XSS和message共享消息机制，共同实现了对Electron框架的RCE执行，作者也未透露是否上报漏洞与否。该课程着重对漏洞利用逻辑的描述，并未给出具体的构造和漏洞触发细节，也有网友要求其放出漏洞exploit和相关资料，但在后期Electron框架对nodeIntegration功能属性进行了更新，所以，目前还不知道该漏洞是否可行。

观看视频

看不到视频 点这里

*本课程翻译自Youtube精选系列教程，喜欢的点一波关注（每周更新）！

*本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM