CVE-2026-34772: Use-After-Free en Descargas electron <=38.8.6
Plataforma
nodejs
Componente
electron
La vulnerabilidad CVE-2026-34772 afecta a aplicaciones que permiten descargas y destruyen sesiones programáticamente. Si una sesión se cierra mientras un diálogo nativo de guardar archivo está abierto para una descarga, descartar el diálogo desreferencia memoria liberada, lo que puede llevar a un fallo o corrupción de memoria. Afecta versiones ≤38.8.6 de electron. Esta vulnerabilidad ha sido corregida en las versiones 41.0.0-beta.7, 40.7.0, 39.8.0 y 38.8.6.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34772?
Es un error de use-after-free en electron que ocurre al destruir sesiones mientras un diálogo de guardar archivo está abierto para una descarga, llevando a corrupción de memoria.
¿Estoy afectado por CVE-2026-34772?
Estás afectado si tu aplicación electron destruye sesiones en tiempo de ejecución y permite descargas y usas versiones ≤38.8.6.
¿Cómo puedo solucionar o mitigar CVE-2026-34772?
Evita destruir sesiones mientras un diálogo de guardar archivo de descarga puede estar abierto. Cancela las descargas pendientes antes de cerrar la sesión. Actualiza a las versiones 41.0.0-beta.7, 40.7.0, 39.8.0 o 38.8.6.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis