CVE-2026-34765 in Electron
الملخص
بحسب VulDB • 24/05/2026
Electron هو إطار عمل لكتابة تطبيقات سطح المكتب متعددة المنصات باستخدام JavaScript وHTML وCSS. قبل الإصدارات 39.8.5، و40.8.5، و41.1.0، و42.0.0-alpha.5، عندما يستدعي المُعرِّج (renderer) دالة `window.open()` مع اسم هدف (target name)، لم يكن Electron يحدّ بشكل صحيح نطاق البحث عن النافذة المسماة (named-window lookup) إلى مجموعة سياق التصفح (browsing context group) الخاصة بالنافذة المُفتِحة. يمكن لمُعرِّج أن ينقّل نافذة فرعية موجودة كانت قد فُتحت بواسطة مُعرِّج مختلف وغير ذي صلة، إذا كان الاثنان يستخدمان نفس اسم الهدف. إذا كانت تلك النافذة الفرعية الموجودة قد تم إنشاؤها بخيارات تفضيلات ويب (webPreferences) أكثر تساهلاً (عبر `overrideBrowserWindowOptions` في `setWindowOpenHandler`)، فإن المحتوى الذي يتم تحميله بواسطة المُعرِّج الثاني يرث تلك الصلاحيات. تتأثر التطبيقات فقط إذا فتحت عدة نوافذ رئيسية (top-level windows) بمستويات ثقة مختلفة واستخدمت `setWindowOpenHandler` لمنح نوافذ فرعية صلاحيات ويب مرتفعة، مثل سكريبت تحميل مسبق (preload script) ذو امتيازات خاصة. التطبيقات التي لا تمنح نوافذها الفرعية صلاحيات مرتفعة، أو التي تستخدم نافذة رئيسية واحدة، غير متأثرة. التطبيقات التي تمنح أيضاً `nodeIntegration: true` أو `sandbox: false` للنوافذ الفرعية (مخالفةً لتوصيات الأمان) قد تكون عرضة لتنفيذ تعليمات برمجية تعسفية. تم إصلاح هذا الثغرة في الإصدارات 39.8.5، و40.8.5، و41.1.0، و42.0.0-alpha.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.