CVE-2026-34773: electron में प्रोटोकॉल हैंडलर भेद्यता (4.7)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
38.8.6
CVE-2026-34773 विंडोज पर इलेक्ट्रॉन में मौजूद एक भेद्यता है, जहां `app.setAsDefaultProtocolClient(protocol)` रजिस्ट्री में लिखने से पहले प्रोटोकॉल नाम को मान्य नहीं करता है। इस भेद्यता का फायदा उठाकर, हमलावर मनमाने सबकुंजी में लिख सकता है, जिससे मौजूदा प्रोटोकॉल हैंडलर को हाईजैक किया जा सकता है। यह समस्या इलेक्ट्रॉन के 38.8.6 से पहले के संस्करणों को प्रभावित करती है। इस समस्या को संस्करण 38.8.6 में ठीक कर दिया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34773 क्या है?
CVE-2026-34773 इलेक्ट्रॉन में एक भेद्यता है जो विंडोज पर प्रोटोकॉल नाम के सत्यापन की कमी के कारण प्रोटोकॉल हैंडलर अपहरण की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आपका एप्लिकेशन `app.setAsDefaultProtocolClient()` को बाहरी इनपुट के साथ कॉल करता है और इलेक्ट्रॉन के 38.8.6 से पहले के संस्करण का उपयोग करता है, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
इलेक्ट्रॉन को संस्करण 38.8.6 या उसके बाद के संस्करण में अपडेट करें। इसके अतिरिक्त, प्रोटोकॉल नाम को मान्य करें, जैसे कि `/^[a-zA-Z][a-zA-Z0-9+.-]*$/`।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें