CVE-2026-34774 in Electronthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Electron là một khung phát triển để xây dựng các ứng dụng máy tính đa nền tảng bằng cách sử dụng JavaScript, HTML và CSS. Trước các phiên bản 39.8.1, 40.7.0 và 41.0.0, các ứng dụng sử dụng chế độ offscreen rendering (vẽ ngoài màn hình) và cho phép tạo cửa sổ con thông qua window.open() có thể dễ bị tổn thương do lỗi use-after-free. Nếu đối tượng WebContents ở chế độ offscreen của cửa sổ cha bị hủy trong khi một cửa sổ con vẫn còn mở, các khung vẽ tiếp theo trên cửa sổ con sẽ truy cập vào bộ nhớ đã được giải phóng (dereference freed memory), điều này có thể dẫn đến sự cố ứng dụng hoặc hỏng hóc dữ liệu bộ nhớ. Ứng dụng chỉ chịu ảnh hưởng nếu sử dụng chế độ offscreen rendering (webPreferences.offscreen: true) và trình xử lý setWindowOpenHandler cho phép tạo cửa sổ con. Các ứng dụng không sử dụng chế độ offscreen rendering, hoặc từ chối tạo cửa sổ con, thì không bị ảnh hưởng. Vấn đề này đã được vá trong các phiên bản 39.8.1, 40.7.0 và 41.0.0.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

30/03/2026

Tiết lộ

04/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00444

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!