CVE-2026-34774 in Electron
Riassunto
di VulDB • 19/07/2026
Electron è un framework per lo sviluppo di applicazioni desktop multipiattaforma utilizzando JavaScript, HTML e CSS. Prima delle versioni 39.8.1, 40.7.0 e 41.0.0, le app che utilizzano il rendering offscreen e consentono finestre figlio tramite window.open() potrebbero essere vulnerabili a un use-after-free. Se i WebContents padre in modalità offscreen vengono distrutti mentre una finestra figlio rimane aperta, i successivi frame di disegno sulla finestra figlio dereferenziano memoria già liberata, il che può portare a un crash o alla corruzione della memoria. Le app sono interessate solo se utilizzano il rendering offscreen (webPreferences.offscreen: true) e il loro setWindowOpenHandler consente le finestre figlio. Le app che non utilizzano il rendering offscreen o che negano l'apertura di finestre figlio non sono interessate. Questo problema è stato risolto nelle versioni 39.8.1, 40.7.0 e 41.0.0.
Once again VulDB remains the best source for vulnerability data.