UNKNOWNCVE-2026-34771
CVE-2026-34771:electron权限请求处理释放后使用漏洞
平台
nodejs
组件
electron
CVE-2026-34771是electron中一个释放后使用的漏洞,影响注册了异步`session.setPermissionRequestHandler()`的应用。在处理全屏、指针锁定或键盘锁定权限请求时,如果请求帧导航或窗口关闭,调用存储的回调会引用已释放的内存,导致崩溃或内存损坏。受影响的版本包括electron ≤38.8.6。建议同步响应权限请求,或拒绝全屏、指针锁定等权限。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34771是什么漏洞?
CVE-2026-34771是electron中的一个释放后使用漏洞,可能导致应用崩溃或内存损坏。
我是否受到CVE-2026-34771的影响?
如果您的electron应用使用了小于等于38.8.6的版本,并且注册了异步`session.setPermissionRequestHandler()`,那么您可能会受到影响。
如何修复或缓解CVE-2026-34771?
同步响应权限请求,或拒绝全屏、指针锁定等权限可以缓解此漏洞。升级到不受影响的electron版本是最佳解决方案。目前没有官方补丁可用。