CVE-2026-34779：electron macOS AppleScript执行漏洞

Electron 的 CVE-2026-34779 漏洞影响了使用 JavaScript、HTML 和 CSS 构建的 macOS 系统上的跨平台桌面应用程序。 具体来说，它影响了 38.8.6、39.8.1、40.8.0 之前的版本以及 41.0.0-beta.8。 app.moveToApplicationsFolder() 函数使用 AppleScript 后备机制将应用程序移动到“应用程序”文件夹。 此后备机制无法正确处理应用程序包路径中的某些字符。 攻击者构建的恶意启动路径，在用户接受将应用程序移动到“应用程序”文件夹的提示后，可能导致任意 AppleScript 代码执行。 这可能允许在用户系统上执行未经授权的命令，从而危及应用程序和潜在的操作系统安全。

Electron application developers and users are at risk, particularly those deploying applications on macOS. Applications that rely on app.moveToApplicationsFolder() for installation or update processes are especially vulnerable. Shared hosting environments where multiple Electron applications are deployed on the same server could also amplify the risk if one application is compromised.

• macos: Monitor system logs (Console.app) for unusual AppleScript execution originating from Electron applications. Look for patterns related to file path manipulation or unexpected script calls. • javascript: Review Electron application code for instances of app.moveToApplicationsFolder(). If present, carefully examine the code that constructs the application bundle path for potential vulnerabilities. • generic web: While not directly applicable, monitor network traffic for any unusual connections or data transfers originating from Electron applications, which could indicate compromise.

1. 2026-04-04Disclosure

   disclosure

1. 已保留2026-03-30
2. 发布日期2026-04-04
3. 修改日期2026-04-08
4. EPSS 更新日期2026-04-11

为了减轻此漏洞，建议将 Electron 更新到 38.8.6 或更高版本、39.8.1 或更高版本、40.8.0 或更高版本或 41.0.0-beta.8 或更高版本。 这些版本包含修复程序，用于解决如何处理应用程序包路径中的特殊字符。 此外，请检查 Electron 应用程序代码，以识别并删除对 app.moveToApplicationsFolder() 的任何不必要的依赖关系，并考虑应用程序安装管理更安全的替代方案。 应尽快更新应用程序，以降低被利用的风险。