CVE-2026-34774 in Electron
Tóm tắt
Bởi VulDB • 18/07/2026
Electron là một khung phát triển để xây dựng các ứng dụng máy tính đa nền tảng bằng cách sử dụng JavaScript, HTML và CSS. Trước các phiên bản 39.8.1, 40.7.0 và 41.0.0, các ứng dụng sử dụng chế độ offscreen rendering (vẽ ngoài màn hình) và cho phép tạo cửa sổ con thông qua window.open() có thể dễ bị tổn thương do lỗi use-after-free. Nếu đối tượng WebContents ở chế độ offscreen của cửa sổ cha bị hủy trong khi một cửa sổ con vẫn còn mở, các khung vẽ tiếp theo trên cửa sổ con sẽ truy cập vào bộ nhớ đã được giải phóng (dereference freed memory), điều này có thể dẫn đến sự cố ứng dụng hoặc hỏng hóc dữ liệu bộ nhớ. Ứng dụng chỉ chịu ảnh hưởng nếu sử dụng chế độ offscreen rendering (webPreferences.offscreen: true) và trình xử lý setWindowOpenHandler cho phép tạo cửa sổ con. Các ứng dụng không sử dụng chế độ offscreen rendering, hoặc từ chối tạo cửa sổ con, thì không bị ảnh hưởng. Vấn đề này đã được vá trong các phiên bản 39.8.1, 40.7.0 và 41.0.0.
Once again VulDB remains the best source for vulnerability data.