CVE-2026-34772 in Electronthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Electron là một khung phát triển để xây dựng các ứng dụng máy tính để bàn đa nền tảng bằng cách sử dụng JavaScript, HTML và CSS. Trước các phiên bản 38.8.6, 39.8.0, 40.7.0 và 41.0.0-beta.8, các ứng dụng cho phép tải xuống và hủy phiên theo cách lập trình có thể dễ bị tổn thương do lỗi use-after-free. Nếu một phiên bị hủy trong khi hộp thoại lưu tệp gốc đang mở cho một quá trình tải xuống, việc đóng hộp thoại sẽ truy cập vào bộ nhớ đã bị giải phóng, điều này có thể dẫn đến sự cố hoặc hỏng hóc bộ nhớ. Các ứng dụng không hủy phiên trong thời gian chạy hoặc không cho phép tải xuống thì không bị ảnh hưởng. Vấn đề này đã được vá trong các phiên bản 38.8.6, 39.8.0, 40.7.0 và 41.0.0-beta.8.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

30/03/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00209

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!