CVE-2026-34776: Lecture hors limites dans Electron ≤38.8.6
Plateforme
nodejs
Composant
electron
Corrigé dans
38.8.6
La vulnérabilité CVE-2026-34776 est une lecture hors limites affectant les applications Electron sur macOS et Linux qui utilisent `app.requestSingleInstanceLock()`. Une application malveillante pourrait exploiter cette faille pour lire des données sensibles de la mémoire et les envoyer au gestionnaire d'événements `second-instance`. Seules les applications fonctionnant sous le même utilisateur sont concernées. Cette vulnérabilité est corrigée dans les versions 41.0.0 et 40.8.1 d'Electron.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34776 ?
CVE-2026-34776 est une vulnérabilité de lecture hors limites dans Electron qui peut permettre à une application malveillante de lire des données sensibles de la mémoire d'une autre application.
Suis-je concerné par CVE-2026-34776 ?
Vous êtes concerné si vous utilisez Electron ≤38.8.6 sur macOS ou Linux et que votre application appelle `app.requestSingleInstanceLock()`. Windows n'est pas affecté.
Comment corriger ou atténuer CVE-2026-34776 ?
La vulnérabilité est corrigée dans les versions 41.0.0 et 40.8.1 d'Electron. Mettez à jour Electron vers une version corrigée pour résoudre ce problème.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement