UNKNOWNCVE-2026-34771
CVE-2026-34771: electron UAF脆弱性 (CVSS 7.5)
プラットフォーム
nodejs
コンポーネント
electron
修正バージョン
38.8.6
CVE-2026-34771は、electronの`session.setPermissionRequestHandler()`に存在するUse-After-Free (UAF) 脆弱性です。この脆弱性により、フルスクリーン、ポインターロック、またはキーボードロックの許可リクエストを処理する際に、メモリ破壊やクラッシュが発生する可能性があります。影響を受けるのは、非同期の許可リクエストハンドラを登録しているアプリケーションです。この問題はバージョン38.8.6で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34771とは何ですか?
electronの`session.setPermissionRequestHandler()`におけるUse-After-Free (UAF) 脆弱性です。特定の条件下でメモリ破壊を引き起こす可能性があります。
この脆弱性の影響を受けますか?
非同期の`session.setPermissionRequestHandler()`を使用しているアプリケーションは影響を受ける可能性があります。同期的に処理している場合は影響を受けません。
この脆弱性を修正するにはどうすればよいですか?
electronをバージョン38.8.6以降にアップデートしてください。これにより、脆弱性が修正されます。