CVE-2026-34781

Name of the Vulnerable Software and Affected Versions Electron versões anteriores a 39.8.5, anteriores a 40.8.5, anteriores a 41.1.0 e anteriores a 42.0.0-alpha.5

Description Aplicações que utilizam a função clipboard.readImage() podem sofrer uma negação de serviço. Se a área de transferência do sistema contiver dados de imagem que não podem ser decodificados, o bitmap nulo resultante pode causar uma falha no processo. Apenas aplicações que chamam clipboard.readImage() são afetadas. Este problema não permite corrupção de memória ou execução de código. Uma solução alternativa é validar se a área de transferência contém dados de imagem através de clipboard.availableFormats() antes de chamar clipboard.readImage().

Recommendations Atualize para a versão 39.8.5 ou posterior do Electron. Atualize para a versão 40.8.5 ou posterior do Electron. Atualize para a versão 41.1.0 ou posterior do Electron. Atualize para a versão 42.0.0-alpha.5 ou posterior do Electron.