CVE-2026-34779: Execução Arbitrária no Electron (macOS)
Plataforma
nodejs
Componente
electron
Corrigido em
38.8.6
CVE-2026-34779 é uma vulnerabilidade no Electron que afeta usuários de macOS. Especificamente, a função `app.moveToApplicationsFolder()` usava um fallback AppleScript que não tratava corretamente certos caracteres no caminho do pacote do aplicativo. Isso poderia levar à execução arbitrária de AppleScript se o usuário aceitasse o prompt de mover para a pasta Aplicativos. Apenas aplicativos que chamam `app.moveToApplicationsFolder()` são afetados. A vulnerabilidade foi corrigida nas versões 38.8.6, 40.8.0 e 41.0.0-beta.8 do Electron.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34779?
É uma falha de segurança no Electron (macOS) que permite a execução de código AppleScript arbitrário sob certas condições, explorando a função `app.moveToApplicationsFolder()`.
Como saber se meu aplicativo Electron é afetado por CVE-2026-34779?
Se seu aplicativo Electron para macOS usa a função `app.moveToApplicationsFolder()`, ele pode ser vulnerável. Verifique se você está usando uma versão afetada do Electron.
Como corrigir a vulnerabilidade CVE-2026-34779 no Electron?
Atualize seu aplicativo Electron para uma das versões corrigidas: 38.8.6, 40.8.0 ou 41.0.0-beta.8. Isso irá mitigar a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis