CVE-2026-34775: Falha nodeIntegrationInWorker no Electron
Plataforma
nodejs
Componente
electron
Corrigido em
38.8.6
CVE-2026-34775 descreve uma vulnerabilidade no Electron onde a webPreference `nodeIntegrationInWorker` não era corretamente aplicada em todas as configurações. Isso permitia que workers iniciados em frames configurados com `nodeIntegrationInWorker: false` ainda recebessem integração com Node.js, em cenários específicos de compartilhamento de processos. A falha afeta aplicativos que habilitam `nodeIntegrationInWorker`. A vulnerabilidade foi corrigida nas versões 41.0.0, 40.8.4, 39.8.4 e 38.8.6 do Electron.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34775?
É uma falha no Electron que permite a integração indevida do Node.js em workers, mesmo quando explicitamente desativada, em certas configurações de compartilhamento de processos.
Meu aplicativo Electron está vulnerável ao CVE-2026-34775?
Se seu aplicativo Electron habilita a opção `nodeIntegrationInWorker` e utiliza versões anteriores a 38.8.6, 39.8.4, 40.8.4 ou 41.0.0, ele está vulnerável.
Como corrigir ou mitigar a vulnerabilidade CVE-2026-34775?
A vulnerabilidade foi corrigida nas versões 38.8.6, 39.8.4, 40.8.4 e 41.0.0 do Electron. Atualize para uma dessas versões ou evite habilitar `nodeIntegrationInWorker` em aplicativos que abrem janelas filhas ou incorporam conteúdo com webPreferences diferentes.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis