CVE-2026-34771: Use-After-Free in electron Permission Requests
Platform
nodejs
Component
electron
Opgelost in
38.8.6
CVE-2026-34771 is een use-after-free kwetsbaarheid in electron. Apps die een asynchrone `session.setPermissionRequestHandler()` registreren, kunnen kwetsbaar zijn bij het verwerken van fullscreen, pointer-lock of keyboard-lock permission requests. Als het aanvragende frame navigeert of het venster sluit terwijl de permission handler in behandeling is, kan het aanroepen van de opgeslagen callback leiden tot een crash of memory corruption. Deze kwetsbaarheid treft apps die een permission request handler instellen die asynchroon reageert. De kwetsbaarheid is verholpen in versie 38.8.6.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-34771?
CVE-2026-34771 is een use-after-free kwetsbaarheid in electron die optreedt bij asynchrone permission requests.
Ben ik getroffen door CVE-2026-34771?
Je bent getroffen als je app een asynchrone `session.setPermissionRequestHandler()` gebruikt.
Hoe kan ik CVE-2026-34771 verhelpen?
Update naar electron versie 38.8.6 of hoger. Reageer synchroon op permission requests of weiger fullscreen, pointer-lock en keyboard-lock requests.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen