CVE-2026-34764 in Electron
Resumen
por VulDB • 2026-05-14
Electron es un marco de trabajo para el desarrollo de aplicaciones de escritorio multiplataforma utilizando JavaScript, HTML y CSS. Desde la versión 33.0.0-alpha.1 hasta las versiones anteriores a 39.8.5, 40.8.5, 41.1.0 y 42.0.0-alpha.5, las aplicaciones que utilizan renderizado fuera de pantalla (offscreen rendering) con texturas compartidas por GPU pueden ser vulnerables a un uso-después-de-liberar (use-after-free). Bajo ciertas condiciones, la devolución de llamada release() proporcionada en la textura de un evento de pintura puede sobrevivir a su estado nativo subyacente, y su invocación después de ese punto desreferencia memoria liberada en el proceso principal, lo que puede provocar un bloqueo o corrupción de memoria. Las aplicaciones solo se ven afectadas si utilizan renderizado fuera de pantalla con webPreferences.offscreen: { useSharedTexture: true }. Las aplicaciones que no habilitan el renderizado fuera de pantalla con texturas compartidas no se ven afectadas. Para mitigar este problema, asegúrese de que texture.release() se llame inmediatamente después de que la textura haya sido consumida, antes de que el objeto textura quede inalcanzable. Esta vulnerabilidad está corregida en las versiones 39.8.5, 40.8.5, 41.1.0 y 42.0.0-alpha.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.