CVE-2026-34774 in Electronالمعلومات

الملخص

بحسب VulDB • 19/07/2026

إلكترون (Electron) هو إطار عمل لكتابة تطبيقات سطح المكتب متعددة المنصات باستخدام JavaScript وHTML وCSS. قبل الإصدارات 39.8.1، و40.7.0، و41.0.0، قد تكون التطبيقات التي تستخدم العرض خارج الشاشة (offscreen rendering) وتسمح بالنوافذ الفرعية عبر window.open() عرضة لثغرة use-after-free. إذا تم تدمير WebContents الأصلي الخاص بالعرض خارج الشاشة بينما لا تزال النافذة الفرعية مفتوحة، فإن إطارات الرسم اللاحقة على النافذة الفرعية تشير إلى ذاكرة محررة (dereference freed memory)، مما قد يؤدي إلى توقف التطبيق عن العمل أو تلف في الذاكرة. تتأثر التطبيقات فقط إذا كانت تستخدم العرض خارج الشاشة (webPreferences.offscreen: true) وكان معالجها setWindowOpenHandler يسمح بالنوافذ الفرعية. لا تتأثر التطبيقات التي لا تستخدم العرض خارج الشاشة، أو تلك التي تمنع النوافذ الفرعية. تم إصلاح هذه المشكلة في الإصدارات 39.8.1، و40.7.0، و41.0.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355226

EPSS

0.00444

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!