CVE-2026-34764 in Electroninfo

Zusammenfassung

von VulDB • 28.05.2026

Electron ist ein Framework zur Entwicklung plattformübergreifender Desktop-Anwendungen mit JavaScript, HTML und CSS. In den Versionen von 33.0.0-alpha.1 bis vor 39.8.5, 40.8.5, 41.1.0 und 42.0.0-alpha.5 können Anwendungen, die Offscreen-Rendering mit gemeinsam genutzten GPU-Texturen verwenden, anfällig für einen Use-After-Free-Fehler sein. Unter bestimmten Bedingungen kann der release()-Callback, der für eine Textur in einem Paint-Ereignis bereitgestellt wird, den zugehörigen nativen Speicherzustand überleben. Das Aufrufen dieses Callbacks nach diesem Zeitpunkt führt zu einem Dereferenzieren von freigegebenem Speicher im Hauptprozess, was einen Absturz oder Speicherkorruption zur Folge haben kann. Anwendungen sind nur betroffen, wenn sie Offscreen-Rendering mit webPreferences.offscreen: { useSharedTexture: true } verwenden. Anwendungen, die das gemeinsame Texturen-Offscreen-Rendering nicht aktivieren, sind nicht betroffen. Um dieses Problem zu mildern, stellen Sie sicher, dass texture.release() umgehend aufgerufen wird, nachdem die Textur verbraucht wurde, bevor das Textur-Objekt nicht mehr erreichbar ist. Diese Schwachstelle wurde in den Versionen 39.8.5, 40.8.5, 41.1.0 und 42.0.0-alpha.5 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

30.03.2026

Veröffentlichung

06.04.2026

Moderieren

akzeptiert

Eintrag

VDB-355535

CPE

bereit

EPSS

0.00100

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!