UNKNOWNCVE-2026-34770
CVE-2026-34770: electron powerMonitor UAF脆弱性 (CVSS 7)
プラットフォーム
nodejs
コンポーネント
electron
修正バージョン
38.8.6
electronの`powerMonitor`モジュールにuse-after-freeの脆弱性があります。この脆弱性により、`powerMonitor`イベントにアクセスするアプリは、クラッシュやメモリ破損の可能性があります。影響を受けるのは`powerMonitor`を使用するすべてのアプリです。この問題はバージョン38.8.6で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34770とは何ですか?
electronの`powerMonitor`モジュールにおけるuse-after-free脆弱性です。ネイティブの`PowerMonitor`オブジェクトがガベージコレクションされた後、OSレベルのリソースが解放されたメモリを参照し、クラッシュやメモリ破損を引き起こす可能性があります。
この脆弱性の影響を受けますか?
`powerMonitor`モジュールを使用し、`suspend`、`resume`、`lock-screen`などのイベントにアクセスするelectronアプリは影響を受ける可能性があります。
この脆弱性を修正するにはどうすればよいですか?
electronをバージョン38.8.6以降にアップデートしてください。これにより、`powerMonitor`モジュールのuse-after-free脆弱性が修正されます。