CVE-2026-34774: Use-After-Free no Electron (CVSS 8.1)
Plataforma
nodejs
Componente
electron
Corrigido em
39.8.1
A vulnerabilidade CVE-2026-34774 é do tipo Use-After-Free no Electron. Ela ocorre quando aplicativos que usam renderização offscreen e permitem janelas filhas através de `window.open()` destroem o `WebContents` pai enquanto uma janela filha permanece aberta, levando a um crash ou corrupção de memória. A vulnerabilidade afeta aplicativos que usam renderização offscreen (`webPreferences.offscreen: true`) e cujo `setWindowOpenHandler` permite janelas filhas. A correção está disponível na versão 39.8.1.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34774?
É uma vulnerabilidade do tipo Use-After-Free no Electron que pode levar a um crash ou corrupção de memória.
Meu aplicativo é afetado pela CVE-2026-34774?
Seu aplicativo é afetado se ele usa renderização offscreen (`webPreferences.offscreen: true`) e seu `setWindowOpenHandler` permite janelas filhas.
Como corrigir a vulnerabilidade CVE-2026-34774?
Atualize o Electron para a versão 39.8.1 ou superior, onde a vulnerabilidade foi corrigida.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis