CVE-2026-34774 in Electron
الملخص
بحسب VulDB • 19/07/2026
إلكترون (Electron) هو إطار عمل لكتابة تطبيقات سطح المكتب متعددة المنصات باستخدام JavaScript وHTML وCSS. قبل الإصدارات 39.8.1، و40.7.0، و41.0.0، قد تكون التطبيقات التي تستخدم العرض خارج الشاشة (offscreen rendering) وتسمح بالنوافذ الفرعية عبر window.open() عرضة لثغرة use-after-free. إذا تم تدمير WebContents الأصلي الخاص بالعرض خارج الشاشة بينما لا تزال النافذة الفرعية مفتوحة، فإن إطارات الرسم اللاحقة على النافذة الفرعية تشير إلى ذاكرة محررة (dereference freed memory)، مما قد يؤدي إلى توقف التطبيق عن العمل أو تلف في الذاكرة. تتأثر التطبيقات فقط إذا كانت تستخدم العرض خارج الشاشة (webPreferences.offscreen: true) وكان معالجها setWindowOpenHandler يسمح بالنوافذ الفرعية. لا تتأثر التطبيقات التي لا تستخدم العرض خارج الشاشة، أو تلك التي تمنع النوافذ الفرعية. تم إصلاح هذه المشكلة في الإصدارات 39.8.1، و40.7.0، و41.0.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.