CVE-2026-34771: Electron में Use-After-Free भेद्यता
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
38.8.6
CVE-2026-34771 Electron में मौजूद एक Use-After-Free भेद्यता है। यह भेद्यता उन ऐप्स को प्रभावित करती है जो एक एसिंक्रोनस `session.setPermissionRequestHandler()` रजिस्टर करते हैं। यदि अनुरोध करने वाला फ्रेम नेविगेट करता है या विंडो बंद हो जाती है, तो संग्रहीत कॉलबैक को लागू करने से मुक्त मेमोरी डीरेफरेंस हो जाती है, जिससे क्रैश या मेमोरी करप्शन हो सकता है। इस समस्या को संस्करण 38.8.6 में ठीक कर दिया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34771 क्या है?
यह Electron में एक Use-After-Free भेद्यता है जो क्रैश या मेमोरी करप्शन का कारण बन सकती है।
क्या मैं प्रभावित हूँ?
यदि आपका ऐप एक एसिंक्रोनस अनुमति अनुरोध हैंडलर सेट करता है, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
Electron को संस्करण 38.8.6 या उससे ऊपर के संस्करण में अपग्रेड करें। अनुमति अनुरोधों का सिंक्रोनस रूप से जवाब दें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें