CVE-2026-34772: Electron में Use-After-Free भेद्यता (MEDIUM)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
38.8.6
CVE-2026-34772 एक Use-After-Free भेद्यता है जो Electron को प्रभावित करती है। इस भेद्यता के कारण, डाउनलोड की अनुमति देने वाले और प्रोग्रामेटिक रूप से सेशन को नष्ट करने वाले ऐप्स क्रैश या मेमोरी करप्शन का शिकार हो सकते हैं। यह समस्या तब होती है जब एक नेटिव सेव-फाइल डायलॉग खुला रहता है और सेशन को बंद कर दिया जाता है। यह भेद्यता Electron के 38.8.6 और बाद के संस्करणों में ठीक कर दी गई है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34772 क्या है?
CVE-2026-34772 Electron में मौजूद एक Use-After-Free भेद्यता है। यह भेद्यता डाउनलोड की अनुमति देने वाले ऐप्स को प्रभावित करती है, जिससे क्रैश या मेमोरी करप्शन हो सकता है।
क्या मैं प्रभावित हूँ?
यदि आपका एप्लिकेशन Electron का उपयोग करता है और डाउनलोड की अनुमति देता है, और सेशन को प्रोग्रामेटिक रूप से नष्ट करता है, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
इस समस्या को ठीक करने के लिए Electron को संस्करण 38.8.6 या बाद के संस्करण में अपडेट करें। वैकल्पिक रूप से, डाउनलोड सेव डायलॉग खुला होने पर सेशन को नष्ट करने से बचें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें