CVE-2026-34770: electron में Use-After-Free भेद्यता (CVSS 7)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
38.8.6
CVE-2026-34770, electron के `powerMonitor` मॉड्यूल में एक Use-After-Free भेद्यता है। इस भेद्यता के कारण, `powerMonitor` मॉड्यूल का उपयोग करने वाले ऐप्स क्रैश या मेमोरी करप्शन का शिकार हो सकते हैं। यह समस्या उन सभी ऐप्स को प्रभावित करती है जो `powerMonitor` इवेंट्स (जैसे `suspend`, `resume`, `lock-screen`) तक पहुंचते हैं। यह भेद्यता electron के संस्करण 38.8.6 में ठीक की गई है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34770 क्या है?
CVE-2026-34770, electron के `powerMonitor` मॉड्यूल में मौजूद एक Use-After-Free भेद्यता है। इस भेद्यता के कारण ऐप्स क्रैश हो सकते हैं या मेमोरी करप्शन हो सकता है।
क्या मैं प्रभावित हूँ?
यदि आपका एप्लिकेशन electron के `powerMonitor` मॉड्यूल का उपयोग करता है, तो आप प्रभावित हो सकते हैं, खासकर यदि आप `suspend`, `resume`, या `lock-screen` जैसे इवेंट्स का उपयोग करते हैं।
इसे कैसे ठीक करें?
इस समस्या को ठीक करने के लिए electron को संस्करण 38.8.6 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें