Plateforme
nodejs
Composant
electron
Corrigé dans
39.8.2
40.0.1
41.0.1
La vulnérabilité CVE-2026-34774 est de type Use-After-Free affectant electron. Elle se manifeste lors de l'utilisation du rendu hors écran et de l'autorisation de fenêtres enfants via window.open(). L'impact potentiel inclut un crash ou une corruption de la mémoire. Les versions d'electron affectées sont celles inférieures ou égales à 39.8.1. Une solution consiste à refuser la création de fenêtres enfants.
CVE-2026-34774 affecte les applications Electron utilisant le rendu hors écran et ouvrant des fenêtres enfants via window.open(). Avant les versions 39.8.1, 40.7.0 et 41.0.0, si le WebContents principal de rendu hors écran est détruit alors qu'une fenêtre enfant reste ouverte, les trames de peinture ultérieures sur l'enfant peuvent référencer de la mémoire libérée, ce qui pourrait entraîner un crash ou une corruption de mémoire. Ce problème affecte spécifiquement les applications qui utilisent explicitement le rendu hors écran et la fonctionnalité window.open(). La sévérité du CVSS est de 8.1, ce qui indique une vulnérabilité à haut risque. La nature de la corruption de mémoire peut entraîner un comportement imprévisible de l'application ou un crash.
L'exploitation de cette vulnérabilité nécessite qu'un attaquant soit capable de contrôler le code JavaScript exécuté dans l'application Electron vulnérable. Cela pourrait être réalisé par l'injection de code malveillant ou si l'application charge du contenu à partir de sources non fiables. Une fois que l'attaquant a le contrôle du code, il peut manipuler le cycle de vie de la fenêtre pour déclencher le référencement de mémoire libérée. En raison de la nature du rendu hors écran, l'exploitation peut être complexe et dépendre de l'architecture spécifique de l'application. L'absence de KEV (Knowledge Enhanced Vulnerability) indique qu'il n'existe pas d'informations publiques détaillées concernant l'exploitation réelle de cette vulnérabilité.
Statut de l'Exploit
EPSS
0.06% (percentile 18%)
CISA SSVC
Vecteur CVSS
La solution pour CVE-2026-34774 est de mettre à niveau vers la version 39.8.1 ou supérieure d'Electron, 40.7.0 ou supérieure, ou 41.0.0 ou supérieure. Ces versions incluent des correctifs qui empêchent le référencement de mémoire libérée. Les développeurs sont fortement encouragés à mettre à niveau leurs applications Electron dès que possible pour atténuer ce risque. De plus, il est recommandé d'examiner le code pour identifier et supprimer l'utilisation inutile du rendu hors écran et des fenêtres enfants ouvertes avec window.open() afin de réduire la surface d'attaque. Des tests approfondis après la mise à niveau sont essentiels pour garantir la stabilité de l'application.
Actualice a la versión 39.8.1, 40.7.0 o 41.0.0 de Electron para mitigar la vulnerabilidad de uso tras la liberación. Asegúrese de que las aplicaciones no utilicen offscreen rendering (webPreferences.offscreen: true) o que el manejo de ventanas secundarias esté configurado correctamente para evitar la apertura de ventanas secundarias no deseadas.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Non, elle n'affecte que les applications qui utilisent le rendu hors écran et la fonction window.open().
Si vous ne pouvez pas mettre à niveau immédiatement, envisagez de mettre en œuvre des mesures d'atténuation temporaires, telles que la validation des entrées et la limitation de l'accès à la mémoire.
Vérifiez la version d'Electron que vous utilisez. Si elle est antérieure à 39.8.1, 40.7.0 ou 41.0.0, votre application est vulnérable.
C'est une technique qui permet de rendre du contenu web sur une surface distincte de la fenêtre principale, ce qui peut améliorer les performances dans certains cas.
Bien qu'il n'existe pas d'outils automatisés spécifiques, un examen manuel du code à la recherche de offscreen et window.open() peut aider à identifier l'utilisation.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.