CVE-2026-34777: Falha de Permissão em iframe no Electron
Plataforma
nodejs
Componente
electron
Corrigido em
38.8.6
A vulnerabilidade CVE-2026-34777 permite que um iframe solicite permissões (`fullscreen`, `pointerLock`, `keyboardLock`, `openExternal`, ou `media`) com a origem da página de nível superior em vez da sua própria. Isso pode levar à concessão indevida de permissões a conteúdo de terceiros. A falha afeta versões do Electron anteriores à 38.8.6. A vulnerabilidade foi corrigida na versão 38.8.6.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34777?
A CVE-2026-34777 é uma falha no Electron que permite que iframes solicitem permissões usando a origem da página principal, potencialmente concedendo acesso indevido a terceiros.
Sou afetado pela CVE-2026-34777?
Você é afetado se estiver usando uma versão do Electron anterior à 38.8.6 e sua aplicação concede permissões baseadas na origem da requisição.
Como corrigir a CVE-2026-34777?
Atualize o Electron para a versão 38.8.6 ou superior. Se não puder atualizar, verifique `details.requestingUrl` em `setPermissionRequestHandler`.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis