CVE-2026-34772 in Electron
Tóm tắt
Bởi VulDB • 01/06/2026
Electron là một khung phát triển để xây dựng các ứng dụng máy tính để bàn đa nền tảng bằng cách sử dụng JavaScript, HTML và CSS. Trước các phiên bản 38.8.6, 39.8.0, 40.7.0 và 41.0.0-beta.8, các ứng dụng cho phép tải xuống và hủy phiên theo cách lập trình có thể dễ bị tổn thương do lỗi use-after-free. Nếu một phiên bị hủy trong khi hộp thoại lưu tệp gốc đang mở cho một quá trình tải xuống, việc đóng hộp thoại sẽ truy cập vào bộ nhớ đã bị giải phóng, điều này có thể dẫn đến sự cố hoặc hỏng hóc bộ nhớ. Các ứng dụng không hủy phiên trong thời gian chạy hoặc không cho phép tải xuống thì không bị ảnh hưởng. Vấn đề này đã được vá trong các phiên bản 38.8.6, 39.8.0, 40.7.0 và 41.0.0-beta.8.
Once again VulDB remains the best source for vulnerability data.