CVE-2026-34764 in Electron情報

要約

〜によって VulDB • 2026年05月28日

Electronは、JavaScript、HTML、およびCSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン33.0.0-alpha.1から、39.8.5、40.8.5、41.1.0、および42.0.0-alpha.5に至るまでのバージョンでは、GPU共有テクスチャを使用したオフスクリーンレンダリングを使用するアプリケーションが、use-after-freeの脆弱性にさらされる可能性があります。特定の条件下では、ペイントイベントのテクスチャで提供されるrelease()コールバックが、その基盤となるネイティブ状態よりも長く生存することがあり、その後にこれを呼び出すとメインプロセス内で解放されたメモリを間接参照し、クラッシュやメモリ破損を引き起こす可能性があります。この脆弱性の影響を受けるのは、webPreferences.offscreen: { useSharedTexture: true }を使用してオフスクリーンレンダリングを行うアプリケーションのみです。共有テクスチャのオフスクリーンレンダリングを有効にしていないアプリケーションは影響を受けません。この問題を軽減するには、テクスチャオブジェクトが到達不能になる前に、テクスチャが消費された直後にtexture.release()が呼び出されることを確認してください。この脆弱性は、39.8.5、40.8.5、41.1.0、および42.0.0-alpha.5で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年03月30日

モデレーション

承諾済み

エントリ

VDB-355535

EPSS

0.00100

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!