CVE-2026-34778: electron में IPC स्पूफिंग भेद्यता (मध्यम)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
38.8.6
CVE-2026-34778, electron में मौजूद एक भेद्यता है, जहाँ एक सेवा वर्कर `webContents.executeJavaScript()` द्वारा उपयोग किए जाने वाले आंतरिक IPC चैनल पर रिप्लाई मैसेज को स्पूफ कर सकता है, जिससे मुख्य-प्रक्रिया प्रॉमिस हमलावर-नियंत्रित डेटा के साथ रिज़ॉल्व हो सकता है. यह भेद्यता डेटा समझौते का कारण बन सकती है. यह electron के संस्करणों में मौजूद है और संस्करण 38.8.6 में ठीक किया गया है.
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34778 क्या है?
CVE-2026-34778 electron में एक भेद्यता है जो एक सेवा वर्कर को आंतरिक IPC चैनल पर रिप्लाई मैसेज को स्पूफ करने की अनुमति देती है.
क्या मैं प्रभावित हूँ?
यदि आप सेवा वर्कर पंजीकृत करते हैं और सुरक्षा-संवेदनशील निर्णयों में `webContents.executeJavaScript()` के परिणाम का उपयोग करते हैं, तो आप प्रभावित हो सकते हैं.
इसे कैसे ठीक करें?
electron को संस्करण 38.8.6 या उसके बाद के संस्करण में अपडेट करें.
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें