CVE-2026-34764 in Electroninformación

Resumen

por VulDB • 2026-05-14

Electron es un marco de trabajo para el desarrollo de aplicaciones de escritorio multiplataforma utilizando JavaScript, HTML y CSS. Desde la versión 33.0.0-alpha.1 hasta las versiones anteriores a 39.8.5, 40.8.5, 41.1.0 y 42.0.0-alpha.5, las aplicaciones que utilizan renderizado fuera de pantalla (offscreen rendering) con texturas compartidas por GPU pueden ser vulnerables a un uso-después-de-liberar (use-after-free). Bajo ciertas condiciones, la devolución de llamada release() proporcionada en la textura de un evento de pintura puede sobrevivir a su estado nativo subyacente, y su invocación después de ese punto desreferencia memoria liberada en el proceso principal, lo que puede provocar un bloqueo o corrupción de memoria. Las aplicaciones solo se ven afectadas si utilizan renderizado fuera de pantalla con webPreferences.offscreen: { useSharedTexture: true }. Las aplicaciones que no habilitan el renderizado fuera de pantalla con texturas compartidas no se ven afectadas. Para mitigar este problema, asegúrese de que texture.release() se llame inmediatamente después de que la textura haya sido consumida, antes de que el objeto textura quede inalcanzable. Esta vulnerabilidad está corregida en las versiones 39.8.5, 40.8.5, 41.1.0 y 42.0.0-alpha.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-03-30

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355535

CPE

listo

EPSS

0.00100

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!