CVE-2026-34770: Use-After-Free no powerMonitor do Electron
Plataforma
nodejs
Componente
electron
Corrigido em
38.8.6
CVE-2026-34770 descreve uma vulnerabilidade do tipo use-after-free no módulo `powerMonitor` do Electron. Após o objeto nativo `PowerMonitor` ser coletado como lixo, os recursos associados do sistema operacional retêm referências pendentes, levando a falhas ou corrupção de memória. Todas as aplicações que acessam eventos `powerMonitor` são potencialmente afetadas. A vulnerabilidade foi corrigida na versão 38.8.6 do Electron.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34770?
CVE-2026-34770 é uma vulnerabilidade do tipo use-after-free no módulo `powerMonitor` do Electron, que pode levar a falhas ou corrupção de memória.
Como saber se sou afetado pela CVE-2026-34770?
Você é afetado se sua aplicação Electron utiliza o módulo `powerMonitor` para monitorar eventos como suspensão, retomada ou bloqueio de tela.
Como corrigir a vulnerabilidade CVE-2026-34770?
A vulnerabilidade CVE-2026-34770 foi corrigida na versão 38.8.6 do Electron. Atualize sua aplicação para esta versão ou posterior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis