UNKNOWNCVE-2026-34772
CVE-2026-34772:electron UAF漏洞,影响≤38.8.6版本
平台
nodejs
组件
electron
CVE-2026-34772是一个electron中的释放后使用(UAF)漏洞。当应用程序允许下载并以编程方式销毁会话时,如果下载的本机保存文件对话框打开时会话被拆除,则关闭对话框会取消引用已释放的内存,这可能导致崩溃或内存损坏。此漏洞影响electron ≤38.8.6版本。已在41.0.0-beta.7、40.7.0、39.8.0和38.8.6版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-34772漏洞?
CVE-2026-34772是electron中一个释放后使用(UAF)漏洞,发生在会话销毁和下载对话框同时进行时,可能导致程序崩溃或内存损坏。
我是否受到CVE-2026-34772漏洞的影响?
如果您的electron应用程序允许下载并销毁会话,并且使用的electron版本≤38.8.6,那么您可能受到此漏洞的影响。不销毁会话或不允许下载的应用程序不受影响。
如何修复CVE-2026-34772漏洞?
将electron升级到41.0.0-beta.7、40.7.0、39.8.0或38.8.6及更高版本。或者,避免在下载保存对话框可能打开时销毁会话,并在会话拆除之前取消挂起的下载。