CVE-2026-34768: Falha de Segurança na Função openAtLogin do Electron
Plataforma
nodejs
Componente
electron
Corrigido em
38.8.6
A vulnerabilidade CVE-2026-34768 permite que um atacante execute código arbitrário no login do Windows. Isso ocorre devido à falta de tratamento adequado de caminhos com espaços na função `app.setLoginItemSettings({openAtLogin: true})` do Electron. A falha afeta versões anteriores à 38.8.6 do Electron e foi corrigida na versão 38.8.6.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34768?
É uma falha de segurança no Electron que permite a execução de código arbitrário durante o login no Windows, explorando a forma como o Electron lida com caminhos de instalação contendo espaços.
Como saber se sou afetado pela CVE-2026-34768?
Você é afetado se estiver utilizando uma versão do Electron anterior à 38.8.6 e sua aplicação for instalada em um caminho que contenha espaços no sistema Windows.
Como corrigir ou mitigar a CVE-2026-34768?
A correção é atualizar o Electron para a versão 38.8.6 ou posterior. Como alternativa, instale a aplicação em um diretório sem espaços no caminho.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis