CVE-2026-34764 in Electron
Sumário
de VulDB • 28/05/2026
O Electron é um framework para o desenvolvimento de aplicações de desktop multiplataforma utilizando JavaScript, HTML e CSS. Das versões 33.0.0-alpha.1 até antes das versões 39.8.5, 40.8.5, 41.1.0 e 42.0.0-alpha.5, as aplicações que utilizam renderização offscreen com texturas partilhadas pela GPU podem estar vulneráveis a um use-after-free. Sob certas condições, o callback release() fornecido numa textura de evento de pintura pode sobreviver ao seu estado nativo subjacente, e a sua invocação após esse ponto resulta na desreferenciação de memória libertada no processo principal, o que pode levar a uma falha (crash) ou corrupção de memória. As aplicações são afetadas apenas se utilizarem renderização offscreen com webPreferences.offscreen: { useSharedTexture: true }. As aplicações que não ativam a renderização offscreen com texturas partilhadas não são afetadas. Para mitigar este problema, certifique-se de que texture.release() é chamado prontamente após a textura ter sido consumida, antes do objeto textura se tornar inacessível. Esta vulnerabilidade foi corrigida nas versões 39.8.5, 40.8.5, 41.1.0 e 42.0.0-alpha.5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.