HIGHCVE-2026-34774CVSS 8.1

Electron: オフスクリーン子ウィンドウのペイントコールバックにおける解放後使用 (Use-after-free)

Q: CVE-2026-34774 とは何ですか？（Electron）

いいえ、オフスクリーンレンダリングと `window.open()` 関数を使用するアプリケーションにのみ影響します。

Q: Electron の CVE-2026-34774 による影響を受けていますか？

すぐに更新できない場合は、入力検証やメモリアクセス制限などの一時的な軽減策を実装することを検討してください。

Q: Electron の CVE-2026-34774 を修正するにはどうすればよいですか？

使用している Electron のバージョンを確認してください。39.8.1、40.7.0、または 41.0.0 より前のバージョンを使用している場合、アプリケーションは脆弱です。

Q: CVE-2026-34774 は積極的に悪用されていますか？

これは、メインウィンドウとは別の表面に Web コンテンツをレンダリングする技術であり、場合によってはパフォーマンスを向上させることができます。

Q: CVE-2026-34774 に関する Electron の公式アドバイザリはどこで確認できますか？

特定の自動化ツールはありませんが、`offscreen` と `window.open()` を検索する手動コードレビューは、使用を特定するのに役立ちます。

プラットフォーム

nodejs

コンポーネント

electron

修正版

39.8.2

40.0.1

41.0.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年4月

NVDで見る

保存

CVE-2026-34774は、electronのoffscreen rendering機能におけるUse-After-Freeの脆弱性です。この脆弱性は、window.open()を使用して子ウィンドウを許可するアプリケーションに影響を与え、親のoffscreen WebContentsが破棄された後、子ウィンドウでメモリ破壊やクラッシュが発生する可能性があります。影響を受けるのは、offscreen rendering (webPreferences.offscreen: true)を使用し、かつsetWindowOpenHandlerで子ウィンドウを許可しているアプリケーションです。バージョン39.8.1で修正されています。

影響と攻撃シナリオ

CVE-2026-34774 は、オフスクリーンレンダリングを使用し、window.open() を介して子ウィンドウを開く Electron アプリケーションに影響します。バージョン 39.8.1、40.7.0、および 41.0.0 より前は、親のオフスクリーン WebContents が子ウィンドウが開いたままにされている間に破棄されると、子ウィンドウでの後続のペイントフレームが解放されたメモリを参照し、クラッシュまたはメモリ破損を引き起こす可能性があります。この問題は、オフスクリーンレンダリングと window.open() 機能を使用するアプリケーションに特に関連します。CVSS の深刻度は 8.1 であり、高リスクの脆弱性を示します。メモリ破損の性質により、アプリケーションが予測不能に動作したり、クラッシュしたりする可能性があります。

悪用の状況

この脆弱性の悪用には、脆弱な Electron アプリケーション内で実行される JavaScript コードを攻撃者が制御できる必要があります。これは、悪意のあるコードインジェクションによって実現できるか、アプリケーションが信頼できないソースからコンテンツをロードする場合に発生する可能性があります。攻撃者がコードの制御を確立すると、ウィンドウのライフサイクルを操作して、解放されたメモリへの参照をトリガーできます。オフスクリーンレンダリングの性質上、悪用は複雑になる可能性があり、特定のアプリケーションアーキテクチャに依存する可能性があります。KEV (Knowledge Enhanced Vulnerability) がないことは、この脆弱性の実際の悪用に関する公開されている詳細な情報がないことを示しています。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.06% (18% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

影響を受けるソフトウェア

コンポーネントelectron

ベンダーelectron

影響範囲修正版

< 39.8.1 – < 39.8.139.8.2

>= 40.0.0-alpha.1, < 40.7.0 – >= 40.0.0-alpha.1, < 40.7.040.0.1

>= 41.0.0-alpha.1, < 41.0.0 – >= 41.0.0-alpha.1, < 41.0.041.0.1

弱点分類 (CWE)

CWE-416

タイムライン

予約済み2026-03-30
公開日2026-04-03
更新日2026-04-08
EPSS 更新日2026-04-11

緩和策と回避策

CVE-2026-34774 の解決策は、Electron のバージョンを 39.8.1 以降、40.7.0 以降、または 41.0.0 以降にアップグレードすることです。これらのバージョンには、解放されたメモリへの参照を防ぐための修正が含まれています。開発者は、このリスクを軽減するために、Electron アプリケーションをできるだけ早く更新することを強くお勧めします。さらに、攻撃対象領域を減らすために、コードを調べて、オフスクリーンレンダリングと window.open() で開かれた子ウィンドウの不要な使用を特定して削除することをお勧めします。アップグレード後の徹底的なテストは、アプリケーションの安定性を確保するために不可欠です。

修正方法翻訳中…

Actualice a la versión 39.8.1, 40.7.0 o 41.0.0 de Electron para mitigar la vulnerabilidad de uso tras la liberación. Asegúrese de que las aplicaciones no utilicen offscreen rendering (webPreferences.offscreen: true) o que el manejo de ventanas secundarias esté configurado correctamente para evitar la apertura de ventanas secundarias no deseadas.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-34774 とは何ですか？（Electron）

いいえ、オフスクリーンレンダリングと window.open() 関数を使用するアプリケーションにのみ影響します。

Electron の CVE-2026-34774 による影響を受けていますか？