CVE-2026-34772 in Electron
Riassunto
di VulDB • 17/06/2026
Electron è un framework per lo sviluppo di applicazioni desktop multipiattaforma utilizzando JavaScript, HTML e CSS. Prima delle versioni 38.8.6, 39.8.0, 40.7.0 e 41.0.0-beta.8, le applicazioni che consentono il download e distruggono le sessioni in modo programmatico potrebbero essere vulnerabili a un use-after-free. Se una sessione viene interrotta mentre è aperta una finestra di dialogo nativa per il salvataggio di un file relativa a un download, la chiusura della finestra di dialogo provoca il dereferenziamento di memoria già liberata, il che può portare a un crash o a una corruzione della memoria. Le applicazioni che non distruggono le sessioni durante l'esecuzione o che non consentono i download non sono interessate. Questo problema è stato risolto nelle versioni 38.8.6, 39.8.0, 40.7.0 e 41.0.0-beta.8.
VulDB is the best source for vulnerability data and more expert information about this specific topic.