CVE-2026-34765

Nome do Software Vulnerável e Versões Afetadas Versões do Electron anteriores a 39.8.5 Versões do Electron anteriores a 40.8.5 Versões do Electron anteriores a 41.1.0 Versões do Electron anteriores a 42.0.0-alpha.5

Descrição O Electron não dimensionou corretamente a pesquisa da janela nomeada para o grupo de contexto de navegação do iniciador quando um renderizador chamava window.open() com um nome de destino. Isso permitiu que um renderizador navegasse para uma janela filha existente aberta por um renderizador diferente se ambos usassem o mesmo nome de destino. Se a janela filha existente fosse criada com webPreferences mais permissivas por meio de overrideBrowserWindowOptions de setWindowOpenHandler, o conteúdo carregado pelo segundo renderizador herdava essas permissões. As aplicações são afetadas apenas se abrirem várias janelas de nível superior com diferentes níveis de confiança e usarem setWindowOpenHandler para conceder webPreferences elevadas às janelas filhas, como um script de pré-carregamento privilegiado. As aplicações que não elevam os privilégios das janelas filhas ou usam uma única janela de nível superior não são afetadas. As aplicações que concedem nodeIntegration: true ou sandbox: false às janelas filhas podem estar expostas à execução de código arbitrário.

Recomendações Atualize para a versão 39.8.5 ou posterior do Electron. Atualize para a versão 40.8.5 ou posterior do Electron. Atualize para a versão 41.1.0 ou posterior do Electron. Atualize para a versão 42.0.0-alpha.5 ou posterior do Electron. Negue window.open() em renderizadores que carregam conteúdo não confiável, retornando { action: 'deny' } de setWindowOpenHandler. Evite conceder webPreferences mais permissivas às janelas filhas do que seus iniciadores.