CVE-2026-34772: Use-after-free in electron < 38.8.6
Platform
nodejs
Component
electron
Opgelost in
38.8.6
CVE-2026-34772 is een use-after-free kwetsbaarheid in de electron library. Apps die downloads toestaan en sessies programmatisch vernietigen, zijn mogelijk kwetsbaar. Het sluiten van een dialoogvenster dereferentieert vrijgemaakt geheugen, wat kan leiden tot een crash of geheugenbeschadiging. De kwetsbaarheid treft electron versies lager dan 38.8.6. Een fix is beschikbaar vanaf versie 38.8.6.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34772?
CVE-2026-34772 is een use-after-free kwetsbaarheid in de electron library die kan leiden tot crashes of geheugenbeschadiging.
Ben ik getroffen door CVE-2026-34772?
Je bent mogelijk getroffen als je een electron applicatie gebruikt die downloads toestaat en sessies programmatisch vernietigt, en een versie lager dan 38.8.6 draait.
Hoe kan ik CVE-2026-34772 verhelpen?
Update naar electron versie 38.8.6 of hoger. Vermijd het vernietigen van sessies terwijl een download dialoogvenster open is. Annuleer openstaande downloads voor het afbreken van de sessie.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen