CVE-2026-34772: Use-After-Free no Electron (CVSS 5.8)
Plataforma
nodejs
Componente
electron
Corrigido em
38.8.6
CVE-2026-34772 é uma vulnerabilidade do tipo Use-After-Free no Electron. Essa falha pode ocorrer em aplicativos que permitem downloads e destroem sessões programaticamente, levando a um crash ou corrupção de memória ao acessar memória liberada durante o fechamento de um diálogo de salvamento de arquivo. As versões afetadas são anteriores à 38.8.6. A vulnerabilidade foi corrigida na versão 38.8.6 e em versões mais recentes.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34772?
É uma vulnerabilidade do tipo Use-After-Free no Electron que pode causar crash ou corrupção de memória em aplicativos que manipulam downloads e sessões.
Como saber se estou vulnerável ao CVE-2026-34772?
Você está vulnerável se estiver usando uma versão do Electron anterior à 38.8.6 e seu aplicativo permite downloads e destrói sessões em tempo de execução.
Como corrigir ou mitigar o CVE-2026-34772?
A vulnerabilidade foi corrigida na versão 38.8.6 do Electron. Atualize para esta versão ou mais recente. Como alternativa, evite destruir sessões enquanto um diálogo de salvamento de download estiver aberto ou cancele os downloads pendentes antes de encerrar a sessão.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis