CVE-2026-34778: Spoofing em electron < 38.8.6 (MEDIUM)
Plataforma
nodejs
Componente
electron
Corrigido em
38.8.6
CVE-2026-34778 é uma vulnerabilidade de spoofing no electron. Um service worker pode falsificar mensagens de resposta no canal IPC interno, permitindo que um invasor controle os dados. Aplicações com service workers registrados e que usam o resultado de `webContents.executeJavaScript()` são afetadas. A vulnerabilidade foi corrigida na versão 38.8.6.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34778?
É uma falha de spoofing no electron onde um service worker pode falsificar mensagens IPC, comprometendo a integridade dos dados.
Como saber se sou afetado pela CVE-2026-34778?
Você é afetado se sua aplicação electron usa service workers e confia no resultado de `webContents.executeJavaScript()` para decisões de segurança.
Como corrigir a vulnerabilidade CVE-2026-34778?
Atualize o electron para a versão 38.8.6 ou superior. Alternativamente, não confie no valor de retorno de `webContents.executeJavaScript()` para decisões de segurança.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis