CVE-2026-34772: Use-After-Free dans Electron ≤38.8.6
Plateforme
nodejs
Composant
electron
Corrigé dans
38.8.6
CVE-2026-34772 est une vulnérabilité de type Use-After-Free affectant Electron. Elle se manifeste lorsqu'une session est détruite alors qu'une boîte de dialogue de sauvegarde native est ouverte, conduisant potentiellement à un crash ou à une corruption de la mémoire. Les versions d'Electron affectées sont les versions inférieures ou égales à 38.8.6. Cette vulnérabilité est corrigée dans les versions 41.0.0-beta.7, 40.7.0, 39.8.0 et 38.8.6.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34772 ?
CVE-2026-34772 est une vulnérabilité de type Use-After-Free dans Electron qui peut provoquer un crash ou une corruption de la mémoire.
Suis-je concerné par CVE-2026-34772 ?
Vous êtes concerné si vous utilisez Electron version 38.8.6 ou antérieure et que votre application permet les téléchargements et la destruction programmatique des sessions.
Comment corriger ou atténuer CVE-2026-34772 ?
Mettez à jour Electron vers la version 41.0.0-beta.7, 40.7.0, 39.8.0 ou 38.8.6. Vous pouvez également éviter de détruire les sessions lorsqu'une boîte de dialogue de sauvegarde est ouverte ou annuler les téléchargements en attente avant la fermeture de la session.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement