CVE-2026-34774: Use-After-Free in electron Offscreen Rendering
Platform
nodejs
Component
electron
Opgelost in
39.8.1
CVE-2026-34774 is een use-after-free kwetsbaarheid in electron. Apps die offscreen rendering gebruiken en child windows toestaan via `window.open()` kunnen kwetsbaar zijn. Als de parent offscreen `WebContents` wordt vernietigd terwijl een child window open blijft, kan dit leiden tot een crash of memory corruption. Deze kwetsbaarheid treft apps die offscreen rendering gebruiken (`webPreferences.offscreen: true`) en waarvan de `setWindowOpenHandler` child windows toestaat. De kwetsbaarheid is verholpen in versie 39.8.1.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34774?
CVE-2026-34774 is een use-after-free kwetsbaarheid in electron die optreedt bij offscreen rendering en het gebruik van child windows.
Ben ik getroffen door CVE-2026-34774?
Je bent getroffen als je app offscreen rendering gebruikt en child windows toestaat via `window.open()`.
Hoe kan ik CVE-2026-34774 verhelpen?
Update naar electron versie 39.8.1 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen