UNKNOWNCVE-2026-34780
CVE-2026-34780: electron VideoFrameコンテキスト分離バイパス
プラットフォーム
nodejs
コンポーネント
electron
修正バージョン
39.8.0
CVE-2026-34780は、electronに存在するコンテキスト分離バイパスの脆弱性です。この脆弱性により、攻撃者はXSSなどを利用してメインワールドでJavaScriptを実行し、ブリッジされた`VideoFrame`を介して分離されたワールドにアクセスできる可能性があります。影響を受けるバージョンは不明で、バージョン39.8.0で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34780とは何ですか?
CVE-2026-34780は、electronに存在するコンテキスト分離バイパスの脆弱性です。
この脆弱性の影響を受けますか?
`VideoFrame`オブジェクトを`contextBridge`経由でメインワールドに渡している場合に影響を受けます。
この脆弱性を修正するにはどうすればよいですか?
`VideoFrame`オブジェクトを`contextBridge`経由で渡さないようにするか、electronをバージョン39.8.0以上にアップデートしてください。