CVE-2026-34770: Use-After-Free in electron powerMonitor (HIGH)
Platform
nodejs
Component
electron
Opgelost in
38.8.6
CVE-2026-34770 is een use-after-free kwetsbaarheid in de `powerMonitor` module van Electron. Apps die gebruik maken van de `powerMonitor` module kunnen hierdoor crashen of geheugencorruptie veroorzaken. Alle apps die `powerMonitor` events gebruiken, zoals `suspend`, `resume` en `lock-screen`, zijn potentieel kwetsbaar. Deze kwetsbaarheid is opgelost in electron versie 38.8.6.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34770?
CVE-2026-34770 is een use-after-free kwetsbaarheid in de `powerMonitor` module van Electron, waardoor apps kunnen crashen of geheugencorruptie kunnen veroorzaken.
Ben ik getroffen door CVE-2026-34770?
Als uw applicatie gebruik maakt van de `powerMonitor` module in Electron, bent u mogelijk kwetsbaar. Dit geldt vooral als u `powerMonitor` events zoals `suspend`, `resume` of `lock-screen` gebruikt.
Hoe kan ik CVE-2026-34770 oplossen?
U kunt CVE-2026-34770 oplossen door te updaten naar electron versie 38.8.6 of hoger, waarin deze kwetsbaarheid is verholpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen