CVE-2026-34779

Name of the Vulnerable Software and Affected Versions Electron versões anteriores a 38.8.6, anteriores a 39.8.1, anteriores a 40.8.0 e anteriores a 41.0.0-beta.8

Description No macOS, a função app.moveToApplicationsFolder() usava um caminho de fallback AppleScript que não tratava corretamente certos caracteres no caminho do pacote do aplicativo. Isso poderia permitir a execução arbitrária de AppleScript quando um usuário aceitasse o prompt de mover para o aplicativo, se o caminho do pacote do aplicativo fosse criado maliciosamente. Os aplicativos são afetados apenas se chamarem a função app.moveToApplicationsFolder().

Recommendations Atualize para a versão 38.8.6 ou posterior do Electron. Atualize para a versão 39.8.1 ou posterior do Electron. Atualize para a versão 40.8.0 ou posterior do Electron. Atualize para a versão 41.0.0-beta.8 ou posterior do Electron.