CVE-2026-34778: Spoofing kwetsbaarheid in electron 38.8.6
Platform
nodejs
Component
electron
Opgelost in
38.8.6
CVE-2026-34778 is een spoofing kwetsbaarheid in electron. Een service worker kan reply berichten vervalsen op het interne IPC kanaal, waardoor de main-process promise oplost met data beheerd door de aanvaller. Apps zijn alleen getroffen als ze service workers hebben geregistreerd en het resultaat van `webContents.executeJavaScript()` gebruiken in veiligheidskritische beslissingen. De kwetsbaarheid is verholpen in versie 38.8.6.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34778?
CVE-2026-34778 is een spoofing kwetsbaarheid in electron waarbij een service worker reply berichten kan vervalsen, wat kan leiden tot data manipulatie.
Ben ik getroffen door CVE-2026-34778?
Je bent mogelijk getroffen als je electron gebruikt, service workers hebt geregistreerd en het resultaat van `webContents.executeJavaScript()` gebruikt in veiligheidskritische beslissingen.
Hoe kan ik CVE-2026-34778 verhelpen?
Update electron naar versie 38.8.6 of hoger om de kwetsbaarheid te verhelpen. Vertrouw de return value van `webContents.executeJavaScript()` niet voor veiligheidsbeslissingen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen