ElectronにNode モジュール読み込みの問題が確認された。影響を受けるのはElectron 0.33.5以前のバージョンで、require 関数の処理を行う際にモジュールが存在するディレクトリの親ディレクトリをNode モジュールの読み込みの際にすべて検索パスに加えてしまう問題が存在する。この脆弱性が悪用されると、検索パスに細工されたNodeモジュールを置かれることでNodeモジュールが読み込まれ、それによりアプリ権限で任意のJavaScript コードが実行される恐れがある。解決策として、Electronをアップデートしてからアプリをリビルドするよう呼びかけている。
