UNKNOWNCVE-2026-34772
CVE-2026-34772: electronのUse-After-Free脆弱性 (CVSS 5.8)
プラットフォーム
nodejs
コンポーネント
electron
修正バージョン
38.8.6
CVE-2026-34772は、electronに存在するUse-After-Freeの脆弱性です。この脆弱性により、ダウンロードを許可し、プログラムでセッションを破棄するアプリケーションにおいて、ネイティブのファイル保存ダイアログが開いている間にセッションが破棄されると、解放されたメモリが参照され、クラッシュやメモリ破損が発生する可能性があります。影響を受けるのは、ランタイム時にセッションを破棄する、またはダウンロードを許可するアプリケーションです。この問題はバージョン38.8.6で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34772とは何ですか?
CVE-2026-34772は、electronに存在するUse-After-Freeの脆弱性です。特定の条件下でメモリ破損やクラッシュを引き起こす可能性があります。
この脆弱性の影響を受けますか?
ダウンロードを許可し、プログラムでセッションを破棄するelectronアプリケーションを使用している場合、影響を受ける可能性があります。セッションを破棄しない、またはダウンロードを許可しないアプリケーションは影響を受けません。
この脆弱性を修正するにはどうすればよいですか?
electronをバージョン38.8.6以降にアップデートしてください。または、ダウンロード保存ダイアログが開いている間にセッションを破棄することを避け、セッションを破棄する前に保留中のダウンロードをキャンセルしてください。