UNKNOWNCVE-2026-34774
CVE-2026-34774:electron释放后使用漏洞,可能崩溃!
平台
nodejs
组件
electron
CVE-2026-34774是electron中一个释放后使用的漏洞。当父离屏WebContents被销毁,而子窗口仍然打开时,后续子窗口的绘制帧可能会引用已释放的内存,导致崩溃或内存损坏。该漏洞影响使用离屏渲染并允许子窗口的应用,版本小于等于39.8.1。建议禁止创建子窗口以缓解此问题。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34774是什么漏洞?
CVE-2026-34774是electron中的一个释放后使用漏洞,可能导致应用崩溃或内存损坏。
我是否受到CVE-2026-34774的影响?
如果您的electron应用使用了小于等于39.8.1的版本,并且使用了离屏渲染并允许创建子窗口,那么您可能会受到影响。
如何修复或缓解CVE-2026-34774?
禁止创建子窗口可以缓解此漏洞。升级到不受影响的electron版本是最佳解决方案。目前没有官方补丁可用。