CVE-2026-34772 in Electroninformazioni

Riassunto

di VulDB • 17/06/2026

Electron è un framework per lo sviluppo di applicazioni desktop multipiattaforma utilizzando JavaScript, HTML e CSS. Prima delle versioni 38.8.6, 39.8.0, 40.7.0 e 41.0.0-beta.8, le applicazioni che consentono il download e distruggono le sessioni in modo programmatico potrebbero essere vulnerabili a un use-after-free. Se una sessione viene interrotta mentre è aperta una finestra di dialogo nativa per il salvataggio di un file relativa a un download, la chiusura della finestra di dialogo provoca il dereferenziamento di memoria già liberata, il che può portare a un crash o a una corruzione della memoria. Le applicazioni che non distruggono le sessioni durante l'esecuzione o che non consentono i download non sono interessate. Questo problema è stato risolto nelle versioni 38.8.6, 39.8.0, 40.7.0 e 41.0.0-beta.8.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00209

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!