CVE-2026-34771: Use-After-Free en Permisos electron <=38.8.6
Plataforma
nodejs
Componente
electron
La vulnerabilidad CVE-2026-34771 es un error de use-after-free que afecta a aplicaciones electron que registran un `session.setPermissionRequestHandler()` asíncrono. Al manejar solicitudes de permiso de pantalla completa, bloqueo del puntero o bloqueo del teclado, si el frame solicitante navega o la ventana se cierra mientras el manejador de permisos está pendiente, invocar el callback almacenado desreferencia memoria liberada, lo que puede llevar a un fallo o corrupción de memoria. Afecta versiones ≤38.8.6 de electron. No hay una solución oficial disponible en este momento.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34771?
Es un error de use-after-free en electron que ocurre al manejar solicitudes de permiso asíncronas, llevando a corrupción de memoria.
¿Estoy afectado por CVE-2026-34771?
Estás afectado si tu aplicación electron establece un manejador de solicitudes de permiso asíncrono y usas versiones ≤38.8.6.
¿Cómo puedo solucionar o mitigar CVE-2026-34771?
Responde a las solicitudes de permiso de forma síncrona o deniega las solicitudes de pantalla completa, bloqueo del puntero o bloqueo del teclado. Asegúrate de actualizar a una versión parcheada de electron cuando esté disponible.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis