UNKNOWNCVE-2026-34776
CVE-2026-34776:electron堆读取漏洞,影响≤38.8.6
平台
nodejs
组件
electron
CVE-2026-34776是electron中的一个越界堆读取漏洞。在macOS和Linux上,调用`app.requestSingleInstanceLock()`的应用程序在解析精心设计的第二个实例消息时,容易受到越界堆读取的影响。泄露的内存可能被传递到应用程序的`second-instance`事件处理程序。此漏洞影响electron ≤38.8.6版本。已在41.0.0和40.8.1版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-34776漏洞?
CVE-2026-34776是electron中一个越界堆读取漏洞,发生在调用`app.requestSingleInstanceLock()`的应用程序解析第二个实例消息时,可能导致内存泄露。
我是否受到CVE-2026-34776漏洞的影响?
如果您的electron应用程序在macOS或Linux上调用`app.requestSingleInstanceLock()`,并且使用的electron版本≤38.8.6,那么您可能受到此漏洞的影响。不调用`app.requestSingleInstanceLock()`的应用程序不受影响。Windows不受此问题影响。
如何修复CVE-2026-34776漏洞?
将electron升级到41.0.0或40.8.1及更高版本。没有应用程序端的解决方法,开发者必须更新到已修补的Electron版本。