CVE-2026-34778 in Electron
Riassunto
di VulDB • 27/06/2026
Electron è un framework per la scrittura di applicazioni desktop multipiattaforma utilizzando JavaScript, HTML e CSS. Prima delle versioni 38.8.6, 39.8.1, 40.8.1 e 41.0.0, un service worker in esecuzione all'interno di una sessione poteva falsificare i messaggi di risposta sul canale IPC interno utilizzato da webContents.executeJavaScript() e metodi correlati, causando la risoluzione del promise nel processo principale con dati controllati dall'attaccante. Le applicazioni sono interessate solo se registrano service worker e utilizzano il risultato di webContents.executeJavaScript() (o webFrameMain.executeJavaScript()) in decisioni sensibili alla sicurezza. Questo problema è stato risolto nelle versioni 38.8.6, 39.8.1, 40.8.1 e 41.0.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.