CVE-2026-34764 in Electroninformazioni

Riassunto

di VulDB • 15/06/2026

Electron è un framework per la scrittura di applicazioni desktop multipiattaforma utilizzando JavaScript, HTML e CSS. Dalla versione 33.0.0-alpha.1 fino alle versioni precedenti a 39.8.5, 40.8.5, 41.1.0 e 42.0.0-alpha.5, le applicazioni che utilizzano il rendering offscreen con texture condivise dalla GPU potrebbero essere vulnerabili a un use-after-free. In determinate condizioni, la callback release() fornita su una texture di evento paint può sopravvivere al relativo stato nativo sottostante; invocarla dopo tale punto causa l'accesso (dereferenziazione) alla memoria già liberata nel processo principale, il che potrebbe portare a un crash o a una corruzione della memoria. Le applicazioni sono interessate solo se utilizzano il rendering offscreen con webPreferences.offscreen: { useSharedTexture: true }. Le applicazioni che non abilitano il rendering offscreen con texture condivise non sono influenzate. Per mitigare questo problema, assicurarsi che la funzione texture.release() venga chiamata tempestivamente dopo che la texture è stata consumata, prima che l'oggetto texture diventi irraggiungibile. Questa vulnerabilità è risolta nelle versioni 39.8.5, 40.8.5, 41.1.0 e 42.0.0-alpha.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00100

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!