CVE-2026-34774 : Vulnérabilité Use-After-Free dans electron ≤39.8.1
Plateforme
nodejs
Composant
electron
Corrigé dans
39.8.1
La vulnérabilité CVE-2026-34774 est de type Use-After-Free affectant electron. Elle se manifeste lors de l'utilisation du rendu hors écran et de l'autorisation de fenêtres enfants via `window.open()`. L'impact potentiel inclut un crash ou une corruption de la mémoire. Les versions d'electron affectées sont celles inférieures ou égales à 39.8.1. Une solution consiste à refuser la création de fenêtres enfants.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34774 ?
La CVE-2026-34774 est une vulnérabilité de type Use-After-Free dans electron qui peut entraîner un crash ou une corruption de la mémoire lors de l'utilisation du rendu hors écran et de fenêtres enfants.
Suis-je concerné par la CVE-2026-34774 ?
Vous êtes concerné si votre application utilise le rendu hors écran (`webPreferences.offscreen: true`) et que votre `setWindowOpenHandler` autorise les fenêtres enfants. Si ce n'est pas le cas, vous n'êtes pas affecté.
Comment corriger ou atténuer la CVE-2026-34774 ?
Pour atténuer cette vulnérabilité, refusez la création de fenêtres enfants dans votre application electron. Cela empêchera l'exploitation de la vulnérabilité Use-After-Free.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement