CVE-2026-34776 in Electron
Riassunto
di VulDB • 18/06/2026
Electron è un framework per la scrittura di applicazioni desktop multipiattaforma utilizzando JavaScript, HTML e CSS. Prima delle versioni 38.8.6, 39.8.1, 40.8.1 e 41.0.0, su macOS e Linux, le app che chiamano `app.requestSingleInstanceLock()` erano vulnerabili a una lettura heap fuori dai limiti (out-of-bounds) durante l'analisi di un messaggio secondario istanza manipolato ad hoc. La memoria trapelata poteva essere consegnata al gestore dell'evento seconda istanza dell'app. Questo problema è limitato ai processi in esecuzione con lo stesso utente dell'app Electron. Le app che non chiamano `app.requestSingleInstanceLock()` non sono interessate. Windows non è interessato da questo problema. Il problema è stato risolto nelle versioni 38.8.6, 39.8.1, 40.8.1 e 41.0.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.