CVE-2026-34776: Leitura Heap Fora dos Limites no Electron
Plataforma
nodejs
Componente
electron
Corrigido em
38.8.6
CVE-2026-34776 descreve uma vulnerabilidade de leitura heap fora dos limites no Electron, afetando macOS e Linux. Apps que usam `app.requestSingleInstanceLock()` podem vazar memória para o manipulador de eventos `second-instance` ao processar mensagens maliciosas. A falha afeta processos executados sob o mesmo usuário do Electron. A vulnerabilidade foi corrigida nas versões 38.8.6, 40.8.1 e 41.0.0.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34776?
CVE-2026-34776 é uma vulnerabilidade de leitura heap fora dos limites no Electron que afeta macOS e Linux quando `app.requestSingleInstanceLock()` é usado.
Como saber se sou afetado pela CVE-2026-34776?
Você é afetado se usa Electron em macOS ou Linux e sua aplicação chama `app.requestSingleInstanceLock()`. Windows não é afetado.
Como corrigir a vulnerabilidade CVE-2026-34776?
Atualize para as versões corrigidas do Electron: 38.8.6, 40.8.1 ou 41.0.0.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis