Seules les versions officielles à partir dee 1.0.5 sont activement maintenues.
Les anciennes versions peuvent contenir des vulnérabilités non corrigées.

Si vous découvrez une faille de sécurité ou un comportement potentiellement dangereux dans Mxlw Browser, merci de ne pas ouvrir un ticket public. Veuillez contacter directement le développeur : [email protected]

Merci d'inclure :

• Une description claire et précise du problème
• Les étapes pour reproduire (si possible)
• L'impact potentiel et la gravité estimée
• Votre environnement (OS, version du navigateur, etc.)

Nous nous engageons à répondre à tout signalement dans un délai de 3 jours ouvrés, avec un suivi régulier jusqu’à la résolution.

Merci de respecter ces recommandations de sécurité lors de vos contributions :

• Évitez nodeIntegration: true sauf si absolument nécessaire
• Préférez l’utilisation de contextBridge dans preload.js
• Nettoyez (sanitize) toutes les entrées utilisateur et les URLs
• Ne jamais utiliser eval() ou new Function()
• Désactivez window.open si non utilisé
• Maintenez toutes les dépendances à jour

Nous encourageons une divulgation responsable.
Si la faille concerne également d'autres projets Electron, veuillez aussi la signaler à : Electron Security Reporting

• Guide de sécurité Electron (FR)
• OWASP Top 10
• Recommandations Mozilla

Maintenu par Maxlware
Licence : Mozilla Public License 2.0