UNKNOWNCVE-2026-34780
CVE-2026-34780:electron上下文隔离绕过漏洞,高危!
平台
nodejs
组件
electron
CVE-2026-34780是一个存在于electron中的上下文隔离绕过漏洞。该漏洞允许攻击者通过传递VideoFrame对象来绕过上下文隔离,从而访问隔离环境中的Node.js API,可能导致敏感信息泄露或恶意代码执行。受影响的版本包括electron 39.0.0-alpha.1到39.8.0。建议开发者避免在contextBridge中传递VideoFrame对象以缓解此漏洞。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34780是什么漏洞?
CVE-2026-34780是electron中的一个上下文隔离绕过漏洞,允许攻击者访问隔离环境中的Node.js API。
我是否受到CVE-2026-34780的影响?
如果您的electron应用使用了39.0.0-alpha.1到39.8.0版本,并且在contextBridge中传递了VideoFrame对象,那么您可能会受到影响。
如何修复或缓解CVE-2026-34780?
避免在contextBridge中传递VideoFrame对象可以缓解此漏洞。升级到不受影响的electron版本是最佳解决方案。目前没有官方补丁可用。