CVE-2026-34780: Bypass de Isolamento no Electron
Plataforma
nodejs
Componente
electron
Corrigido em
39.8.0
A vulnerabilidade CVE-2026-34780 permite um bypass de isolamento de contexto no Electron. Aplicativos que passam objetos `VideoFrame` (da API WebCodecs) através da `contextBridge` são vulneráveis. Um atacante que pode executar JavaScript no mundo principal (por exemplo, via XSS) pode usar um `VideoFrame` para obter acesso ao mundo isolado, incluindo APIs Node.js expostas ao script de preload. A vulnerabilidade foi corrigida na versão 39.8.0.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34780?
É um bypass de isolamento de contexto no Electron, permitindo que código no mundo principal acesse o mundo isolado.
Sou afetado pela CVE-2026-34780?
Você é afetado se seu aplicativo Electron passa objetos `VideoFrame` através da `contextBridge`.
Como corrigir a CVE-2026-34780?
Atualize o Electron para a versão 39.8.0 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis