CVE-2026-34775: Integración Node.js Incorrecta en electron
Plataforma
nodejs
Componente
electron
La vulnerabilidad CVE-2026-34775 se debe a que la webPreference `nodeIntegrationInWorker` no estaba correctamente delimitada en todas las configuraciones. En ciertos escenarios de compartición de procesos, los workers generados en frames configurados con `nodeIntegrationInWorker: false` aún podían recibir integración de Node.js. Afecta versiones ≤38.8.6 de electron. Esta vulnerabilidad ha sido corregida en las versiones 41.0.0, 40.8.4, 39.8.4 y 38.8.6.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34775?
Es una vulnerabilidad en electron que permite que workers con `nodeIntegrationInWorker: false` reciban integración de Node.js en ciertas configuraciones.
¿Estoy afectado por CVE-2026-34775?
Estás afectado si tu aplicación electron habilita `nodeIntegrationInWorker` y abre ventanas hijas o incrusta contenido con diferentes `webPreferences` y usas versiones ≤38.8.6.
¿Cómo puedo solucionar o mitigar CVE-2026-34775?
Evita habilitar `nodeIntegrationInWorker` en aplicaciones que también abren ventanas hijas o incrustan contenido con diferentes `webPreferences`. Actualiza a las versiones 41.0.0, 40.8.4, 39.8.4 o 38.8.6.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis