UNKNOWNCVE-2026-34779
CVE-2026-34779: electron macOSにおけるAppleScript実行
プラットフォーム
nodejs
コンポーネント
electron
修正バージョン
38.8.6
CVE-2026-34779は、macOS版のelectronにおいて、`app.moveToApplicationsFolder()`が特定の文字を適切に処理しないことに起因するAppleScript実行の脆弱性です。この脆弱性を悪用すると、ユーザーがアプリケーションの移動を許可した場合、悪意のあるAppleScriptが実行される可能性があります。影響を受けるのは、`app.moveToApplicationsFolder()`を使用しているアプリケーションのみです。この問題は、バージョン38.8.6、40.8.0、および41.0.0-beta.8で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34779とは何ですか?
electronのmacOS版における、`app.moveToApplicationsFolder()`のAppleScript実行に関する脆弱性です。特定の条件下で、悪意のあるAppleScriptが実行される可能性があります。
自分のアプリは影響を受けますか?
`app.moveToApplicationsFolder()`を使用している場合にのみ影響を受けます。このAPIを使用していない場合は影響を受けません。
どのように修正すればよいですか?
electronをバージョン38.8.6、40.8.0、または41.0.0-beta.8以降にアップデートしてください。