CVE-2026-34771: Vulnérabilité Use-After-Free dans Electron ≤38.8.6
Plateforme
nodejs
Composant
electron
Corrigé dans
38.8.6
La CVE-2026-34771 décrit une vulnérabilité de type use-after-free affectant Electron. Cette faille se manifeste lors de la gestion asynchrone des requêtes de permission (plein écran, verrouillage du pointeur ou du clavier), pouvant entraîner un crash ou une corruption mémoire. Les versions d'Electron affectées sont celles inférieures ou égales à 38.8.6. Pour atténuer ce risque, il est recommandé de répondre aux demandes de permission de manière synchrone.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34771 ?
La CVE-2026-34771 est une vulnérabilité de type use-after-free dans Electron qui survient lors du traitement asynchrone des demandes de permission, pouvant mener à un crash ou une corruption de la mémoire.
Suis-je affecté par la CVE-2026-34771 ?
Vous êtes affecté si vous utilisez Electron version 38.8.6 ou antérieure et que votre application enregistre un gestionnaire asynchrone pour les requêtes de permission (session.setPermissionRequestHandler()).
Comment corriger ou atténuer la CVE-2026-34771 ?
Pour atténuer cette vulnérabilité, répondez aux requêtes de permission de manière synchrone. Il est également possible de refuser les demandes de plein écran. Aucun correctif officiel n'est disponible pour le moment.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement