Plataforma
nodejs
Componente
electron
Corrigido em
39.8.2
40.0.1
41.0.1
A vulnerabilidade CVE-2026-34774 é do tipo Use-After-Free no Electron. Ela ocorre quando aplicativos que usam renderização offscreen e permitem janelas filhas através de window.open() destroem o WebContents pai enquanto uma janela filha permanece aberta, levando a um crash ou corrupção de memória. A vulnerabilidade afeta aplicativos que usam renderização offscreen (webPreferences.offscreen: true) e cujo setWindowOpenHandler permite janelas filhas. A correção está disponível na versão 39.8.1.
CVE-2026-34774 afeta aplicações Electron que utilizam renderização fora de tela e abrem janelas filhas através de window.open(). Antes das versões 39.8.1, 40.7.0 e 41.0.0, se o WebContents principal de renderização fora de tela for destruído enquanto uma janela filha permanece aberta, quadros de pintura subsequentes na janela filha podem referenciar memória liberada, levando potencialmente a um travamento ou corrupção de memória. Este problema afeta especificamente aplicações que utilizam explicitamente renderização fora de tela e a funcionalidade window.open(). A severidade do CVSS é 8.1, indicando uma vulnerabilidade de alto risco. A natureza da corrupção de memória pode causar o comportamento imprevisível da aplicação ou o seu travamento.
A exploração desta vulnerabilidade requer que um atacante seja capaz de controlar o código JavaScript executado dentro da aplicação Electron vulnerável. Isso pode ser alcançado através da injeção de código malicioso ou se a aplicação carregar conteúdo de fontes não confiáveis. Uma vez que o atacante tenha controle sobre o código, ele pode manipular o ciclo de vida da janela para acionar a referência de memória liberada. Devido à natureza da renderização fora de tela, a exploração pode ser complexa e depender da arquitetura específica da aplicação. A falta de KEV (Knowledge Enhanced Vulnerability) indica que não há informações públicas detalhadas sobre a exploração real desta vulnerabilidade.
Status do Exploit
EPSS
0.06% (percentil 18%)
CISA SSVC
Vetor CVSS
A solução para CVE-2026-34774 é atualizar para a versão 39.8.1 ou superior do Electron, 40.7.0 ou superior, ou 41.0.0 ou superior. Essas versões incluem correções que impedem a referência de memória liberada. Os desenvolvedores são fortemente encorajados a atualizar suas aplicações Electron o mais rápido possível para mitigar este risco. Além disso, recomenda-se rever o código para identificar e remover o uso desnecessário de renderização fora de tela e janelas filhas abertas com window.open() para reduzir a superfície de ataque. Testes completos após a atualização são cruciais para garantir a estabilidade da aplicação.
Actualice a la versión 39.8.1, 40.7.0 o 41.0.0 de Electron para mitigar la vulnerabilidad de uso tras la liberación. Asegúrese de que las aplicaciones no utilicen offscreen rendering (webPreferences.offscreen: true) o que el manejo de ventanas secundarias esté configurado correctamente para evitar la apertura de ventanas secundarias no deseadas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Não, afeta apenas as aplicações que utilizam renderização fora de tela e a função window.open().
Se não puder atualizar imediatamente, considere implementar medidas de mitigação temporárias, como validação de entrada e limitação do acesso à memória.
Verifique a versão do Electron que você está usando. Se for anterior a 39.8.1, 40.7.0 ou 41.0.0, sua aplicação é vulnerável.
É uma técnica que permite renderizar conteúdo web em uma superfície separada da janela principal, o que pode melhorar o desempenho em alguns casos.
Embora não existam ferramentas automatizadas específicas, uma revisão manual do código em busca de offscreen e window.open() pode ajudar a identificar o uso.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.