CVE-2026-34777: इलेक्ट्रॉन में अनुमति त्रुटि - संस्करण 38.8.6 ठीक किया गया
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
electron
ठीक किया गया
38.8.6
CVE-2026-34777 इलेक्ट्रॉन में एक भेद्यता है जो iframe द्वारा `fullscreen`, `pointerLock`, `keyboardLock`, `openExternal`, या `media` अनुमतियों के अनुरोध करने पर उत्पन्न होती है। `session.setPermissionRequestHandler()` को भेजा गया मूल शीर्ष-स्तरीय पृष्ठ का मूल था, न कि अनुरोध करने वाले iframe का। यह भेद्यता उन ऐप्स को प्रभावित करती है जो मूल पैरामीटर या `webContents.getURL()` के आधार पर अनुमतियाँ प्रदान करते हैं। संस्करण 38.8.6 में ठीक किया गया।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-34777 क्या है?
CVE-2026-34777 इलेक्ट्रॉन में एक भेद्यता है जो iframe अनुमति अनुरोधों को गलत तरीके से संभालने से संबंधित है।
क्या मैं प्रभावित हूँ?
यदि आपका इलेक्ट्रॉन एप्लिकेशन iframe से अनुमति अनुरोधों को संभालने के लिए `session.setPermissionRequestHandler()` का उपयोग करता है और `details.requestingUrl` की जाँच नहीं करता है, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
इलेक्ट्रॉन को संस्करण 38.8.6 या उसके बाद के संस्करण में अपडेट करें। वैकल्पिक रूप से, `details.requestingUrl` का उपयोग करके अनुरोध करने वाले URL को सत्यापित करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें