CVE-2026-34776: Heap Read Vulnerability in Electron
Platform
nodejs
Component
electron
Opgelost in
38.8.6
CVE-2026-34776 is een heap read kwetsbaarheid in Electron. Op macOS en Linux kan een app die `app.requestSingleInstanceLock()` aanroept, gevoelig zijn voor een out-of-bounds heap read bij het verwerken van een speciaal vervaardigd second-instance bericht. Gelekt geheugen kan worden geleverd aan de `second-instance` event handler van de app. Deze kwetsbaarheid treft alleen processen die als dezelfde gebruiker draaien als de Electron app. Apps die `app.requestSingleInstanceLock()` niet aanroepen, zijn niet getroffen. Windows is niet getroffen. De kwetsbaarheid is verholpen in versie 38.8.6, 40.8.1 en 41.0.0.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34776?
CVE-2026-34776 is een heap read kwetsbaarheid in Electron waardoor geheugen kan lekken bij het verwerken van speciaal vervaardigde berichten.
Ben ik getroffen door CVE-2026-34776?
Je bent getroffen als je macOS of Linux gebruikt en een Electron app draait die `app.requestSingleInstanceLock()` aanroept en een versie gebruikt lager dan 38.8.6, 40.8.1 en 41.0.0.
Hoe kan ik CVE-2026-34776 verhelpen?
Update naar Electron versie 38.8.6, 40.8.1 of 41.0.0 om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen