Electron · Electron · CVE-2026-34779
Name of the Vulnerable Software and Affected Versions
Electron versões anteriores a 38.8.6, anteriores a 39.8.1, anteriores a 40.8.0 e anteriores a 41.0.0-beta.8
Description
No macOS, a função `app.moveToApplicationsFolder()` usava um caminho de fallback AppleScript que não tratava corretamente certos caracteres no caminho do pacote do aplicativo. Isso poderia permitir a execução arbitrária de AppleScript quando um usuário aceitasse o prompt de mover para o aplicativo, se o caminho do pacote do aplicativo fosse criado maliciosamente. Os aplicativos são afetados apenas se chamarem a função `app.moveToApplicationsFolder()`.
Recommendations
Atualize para a versão 38.8.6 ou posterior do Electron.
Atualize para a versão 39.8.1 ou posterior do Electron.
Atualize para a versão 40.8.0 ou posterior do Electron.
Atualize para a versão 41.0.0-beta.8 ou posterior do Electron.