CVE-2026-34779: AppleScript Uitvoering in Electron
Platform
nodejs
Component
electron
Opgelost in
38.8.6
CVE-2026-34779 is een kwetsbaarheid in Electron op macOS, waarbij `app.moveToApplicationsFolder()` een onveilige AppleScript fallback path gebruikte. Onder specifieke omstandigheden kan een kwaadaardig launch path leiden tot willekeurige AppleScript uitvoering als de gebruiker de prompt accepteert. Apps zijn alleen kwetsbaar als ze `app.moveToApplicationsFolder()` gebruiken. De kwetsbaarheid is verholpen in Electron versie 41.0.0-beta.8, 40.8.0 en 38.8.6.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34779?
CVE-2026-34779 is een kwetsbaarheid in Electron op macOS die willekeurige AppleScript uitvoering mogelijk maakt via een onveilige implementatie van `app.moveToApplicationsFolder()`.
Ben ik getroffen door CVE-2026-34779?
Je bent getroffen als je een Electron applicatie op macOS gebruikt die de functie `app.moveToApplicationsFolder()` aanroept en een versie gebruikt die ouder is dan 41.0.0-beta.8, 40.8.0 of 38.8.6.
Hoe kan ik CVE-2026-34779 verhelpen?
Update je Electron applicatie naar versie 41.0.0-beta.8, 40.8.0 of 38.8.6 of hoger. Als ontwikkelaar, zorg ervoor dat je de meest recente Electron versie gebruikt.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen