CVE-2026-34779: Ejecución AppleScript en macOS electron
Plataforma
nodejs
Componente
electron
La vulnerabilidad CVE-2026-34779 afecta a macOS, donde `app.moveToApplicationsFolder()` utilizaba una ruta de fallback de AppleScript que no manejaba correctamente ciertos caracteres en la ruta del bundle de la aplicación. Bajo condiciones específicas, una ruta de lanzamiento manipulada podría llevar a la ejecución arbitraria de AppleScript cuando el usuario aceptaba el prompt de mover a la carpeta de Aplicaciones. Afecta versiones ≤38.8.6 de electron. Esta vulnerabilidad ha sido corregida en las versiones 41.0.0-beta.8, 40.8.0 y 39.0.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34779?
Es una vulnerabilidad en electron en macOS que permite la ejecución arbitraria de AppleScript a través de `app.moveToApplicationsFolder()`.
¿Estoy afectado por CVE-2026-34779?
Estás afectado si tu aplicación electron llama a `app.moveToApplicationsFolder()` y usas versiones ≤38.8.6.
¿Cómo puedo solucionar o mitigar CVE-2026-34779?
Actualiza a las versiones 41.0.0-beta.8, 40.8.0 o 39.0.0 de electron. No hay workarounds a nivel de aplicación.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis