CVE-2026-34774: Electron में Use-After-Free भेद्यता
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
39.8.1
CVE-2026-34774 Electron में मौजूद एक Use-After-Free भेद्यता है। यह भेद्यता उन ऐप्स को प्रभावित करती है जो ऑफस्क्रीन रेंडरिंग का उपयोग करते हैं और `window.open()` के माध्यम से चाइल्ड विंडो की अनुमति देते हैं। यदि पैरेंट ऑफस्क्रीन `WebContents` नष्ट हो जाता है जबकि चाइल्ड विंडो खुली रहती है, तो बाद के पेंट फ्रेम मुक्त मेमोरी को डीरेफरेंस करते हैं, जिससे क्रैश या मेमोरी करप्शन हो सकता है। इस समस्या को संस्करण 39.8.1 में ठीक कर दिया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34774 क्या है?
यह Electron में एक Use-After-Free भेद्यता है जो क्रैश या मेमोरी करप्शन का कारण बन सकती है।
क्या मैं प्रभावित हूँ?
यदि आपका ऐप ऑफस्क्रीन रेंडरिंग का उपयोग करता है और `window.open()` के माध्यम से चाइल्ड विंडो की अनुमति देता है, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
Electron को संस्करण 39.8.1 या उससे ऊपर के संस्करण में अपग्रेड करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें