CVE-2026-34773 in Electron
الملخص
بحسب VulDB • 14/06/2026
إليكترون (Electron) هو إطار عمل لكتابة تطبيقات سطح المكتب متعددة المنصات باستخدام جافا سكريبت وHTML وCSS. قبل الإصدارات 38.8.6، و39.8.1، و40.8.1، و41.0.0، على نظام ويندوز (Windows)، لم تقم الدالة `app.setAsDefaultProtocolClient(protocol)` بالتحقق من صحة اسم البروتوكول قبل الكتابة إلى سجل النظام (Registry). قد تسمح التطبيقات التي تمرر مدخلات غير موثوقة كاسم للبروتوكول للمهاجم بالكتابة في مفاتيح فرعية عشوائية تحت `HKCU\Software\Classes\`، مما يؤدي محتملاً إلى اختطاف معالجات البروتوكولات الموجودة. تتأثر التطبيقات فقط إذا استدعت الدالة `app.setAsDefaultProtocolClient()` باستخدام اسم بروتوكول مشتق من مدخلات خارجية أو غير موثوقة. لا تتأثر التطبيقات التي تستخدم اسماً ثابتاً (hardcoded) للبروتوكول. تم إصلاح هذه المشكلة في الإصدارات 38.8.6، و39.8.1، و40.8.1، و41.0.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.