Якщо скрипт preload відкриває IPC-інтерфейс з файлу main.js, процес рендерингу зможе отримати до нього доступ, і якщо він вразливий, може бути можливість RCE.
Перевірте, як main.js слухає getUpdate і завантажить та виконає будь-яке URL, яке буде передано.
Також перевірте, як preload.jsвідкриває будь-яку IPC подію з main.
// Part of code of main.jsipcMain.on('getUpdate', (event, url) => {console.log('getUpdate: '+ url)mainWindow.webContents.downloadURL(url)mainWindow.download_url = url});mainWindow.webContents.session.on('will-download', (event, item, webContents) => {console.log('downloads path='+app.getPath('downloads'))console.log('mainWindow.download_url='+mainWindow.download_url);url_parts =mainWindow.download_url.split('/')filename = url_parts[url_parts.length-1]mainWindow.downloadPath =app.getPath('downloads') +'/'+ filenameconsole.log('downloadPath='+mainWindow.downloadPath)// Set the save path, making Electron not to prompt a save dialog.item.setSavePath(mainWindow.downloadPath)item.on('updated', (event, state) => {if (state ==='interrupted') {console.log('Download is interrupted but can be resumed')}elseif (state ==='progressing') {if (item.isPaused()) console.log('Download is paused')elseconsole.log(`Received bytes: ${item.getReceivedBytes()}`)}})item.once('done', (event, state) => {if (state ==='completed') {console.log('Download successful, running update')fs.chmodSync(mainWindow.downloadPath,0755);var child =require('child_process').execFile;child(mainWindow.downloadPath,function(err, data) {if (err) { console.error(err); return; }console.log(data.toString());});}elseconsole.log(`Download failed: ${state}`)})})
// Part of code of preload.jswindow.electronSend= (event, data) => {ipcRenderer.send(event, data);};
Якщо скрипт попереднього завантаження безпосередньо надає рендереру можливість викликати shell.openExternal, це може призвести до отримання RCE.
// Part of preload.js codewindow.electronOpenInBrowser= (url) => {shell.openExternal(url);};
Example 3
Якщо скрипт попереднього завантаження надає можливості для повної комунікації з основним процесом, XSS зможе надіслати будь-яку подію. Вплив цього залежить від того, що основний процес надає в термінах IPC.