CVE-2026-34773 in Electronthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Electron là một khung phát triển để xây dựng các ứng dụng máy tính để bàn đa nền tảng bằng cách sử dụng JavaScript, HTML và CSS. Trước các phiên bản 38.8.6, 39.8.1, 40.8.1 và 41.0.0, trên Windows, hàm app.setAsDefaultProtocolClient(protocol) không xác thực tên giao thức trước khi ghi vào registry. Các ứng dụng truyền đầu vào không đáng tin cậy làm tên giao thức có thể cho phép kẻ tấn công ghi vào các khóa con tùy ý dưới HKCU\Software\Classes\, dẫn đến khả năng chiếm quyền điều khiển (hijack) các trình xử lý giao thức hiện có. Ứng dụng chỉ bị ảnh hưởng nếu gọi app.setAsDefaultProtocolClient() với tên giao thức được suy ra từ đầu vào bên ngoài hoặc không đáng tin cậy. Các ứng dụng sử dụng tên giao thức cứng (hardcoded) thì không bị ảnh hưởng. Vấn đề này đã được vá trong các phiên bản 38.8.6, 39.8.1, 40.8.1 và 41.0.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

30/03/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00240

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!