Electron named window.open ターゲットがオープナーの閲覧コンテキストにスコープされていない

この脆弱性は、Electronアプリケーションのセキュリティを著しく損なう可能性があります。攻撃者は、同じターゲット名を使用する別のレンダラープロセスによって開かれた子ウィンドウを悪用し、そのウィンドウのコンテキスト内で任意のコードを実行できます。これにより、機密情報（ユーザー認証情報、個人データなど）が盗まれたり、アプリケーションの動作が改ざんされたりする可能性があります。特に、setWindowOpenHandlerを使用してより寛容なwebPreferencesを設定している場合、攻撃の影響は拡大する可能性があります。この脆弱性は、Electronアプリケーションを構築する開発者にとって深刻な脅威となります。

Applications built using Electron that utilize shared target names for window.open() calls are at risk. This includes desktop applications that integrate web content or rely on complex window management. Developers using Electron's setWindowOpenHandler with permissive webPreferences are particularly vulnerable, as they may inadvertently grant attackers greater control over hijacked windows.

• linux / server: Monitor Electron application logs for unusual window navigation events or errors related to target name resolution. Use ps and lsof to identify running Electron processes and their associated files.

lsof -p $(pgrep electron)

• generic web: Inspect network traffic for unexpected requests originating from Electron applications, particularly those involving window navigation. Use browser developer tools to monitor window.open() calls and their target names. • javascript: Review Electron application code for instances of window.open() with shared target names. Look for code that might be vulnerable to cross-renderer context manipulation.

1. 2026-04-07Disclosure

   disclosure

1. 予約済み2026-03-30
2. 公開日2026-04-07
3. 更新日2026-04-13
4. EPSS 更新日2026-04-15

この脆弱性への主な対策は、Electronをバージョン39.8.5以降にアップデートすることです。アップデートが利用できない場合は、一時的な回避策として、setWindowOpenHandlerでoverrideBrowserWindowOptionsを使用する際に、webPreferencesをより厳格に設定することを検討してください。また、WAF（Web Application Firewall）やプロキシサーバーを使用して、悪意のあるリクエストをブロックすることも有効です。脆弱性の悪用を検知するために、ログを監視し、異常なアクティビティを特定するカスタムルールを作成することも推奨されます。