CVE-2026-34776: Electron में Heap Read Vulnerability (MEDIUM)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
38.8.6
CVE-2026-34776 macOS और Linux पर `app.requestSingleInstanceLock()` को कॉल करने वाले ऐप्स में एक आउट-ऑफ-बाउंड हीप रीड भेद्यता है। यह भेद्यता तब होती है जब एक विशेष रूप से तैयार किए गए दूसरे-इंस्टेंस संदेश को पार्स किया जाता है। लीक हुई मेमोरी को ऐप के `second-instance` इवेंट हैंडलर को दिया जा सकता है। यह समस्या केवल Electron ऐप के समान उपयोगकर्ता के रूप में चलने वाली प्रक्रियाओं तक ही सीमित है। इस समस्या को संस्करण 38.8.6, 40.8.1 और 41.0.0 में ठीक किया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34776 क्या है?
CVE-2026-34776 Electron में एक भेद्यता है जो macOS और Linux पर हीप रीड की अनुमति देती है जब एक विशेष संदेश पार्स किया जाता है।
क्या मैं प्रभावित हूँ?
यदि आपका Electron ऐप macOS या Linux पर `app.requestSingleInstanceLock()` को कॉल करता है और आप संस्करण 38.8.6, 40.8.1 या 41.0.0 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
Electron को संस्करण 38.8.6, 40.8.1 या 41.0.0 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें