製品・ソフトウェアに関する情報

JVN脆弱性詳細

Electronのelectronにおける解放済みメモリの使用に関する脆弱性

Title	Electronのelectronにおける解放済みメモリの使用に関する脆弱性
Summary	Electronは、JavaScript、HTML、CSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン33.0.0-alpha.1から39.8.5、40.8.5、41.1.0、および42.0.0-alpha.5より前のバージョンには、GPU共有テクスチャを使用したオフスクリーンレンダリングを行うアプリにUse-After-Freeの脆弱性が存在する可能性があります。特定の条件下で、ペイントイベントのテクスチャに提供されるrelease()コールバックが、その裏付けとなるネイティブ状態より長く生存し、release()を後で呼び出すとメインプロセス内で解放済みメモリへの参照が発生し、クラッシュやメモリ破損を引き起こす可能性があります。この脆弱性は、webPreferences.offscreen: {useSharedTexture: true}を使用してオフスクリーンレンダリングを行うアプリに限り影響し、共有テクスチャを有効にしていないアプリには影響しません。この問題を緩和するためには、テクスチャが消費された直後にtexture.release()を呼び出し、テクスチャオブジェクトが到達不能になる前に処理を完了させることが推奨されます。この脆弱性は、39.8.5、40.8.5、41.1.0、および42.0.0-alpha.5で修正されています。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 6, 2026, midnight
Registration Date	May 7, 2026, 12:06 p.m.
Last Update	May 7, 2026, 12:06 p.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Electron

electron 33.0.0 以上 39.8.5 未満

electron 40.0.0 以上 40.8.5 未満

electron 41.0.0 以上 41.1.0 未満

electron 42.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-34764	https://www.cve.org/CVERecord?id=CVE-2026-34764
National Vulnerability Database (NVD)
2	CVE-2026-34764	https://nvd.nist.gov/vuln/detail/CVE-2026-34764

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

ベンダー情報

No	Name	URL
GitHub
1	Use-after-free in offscreen shared texture release() callback Advisory electron/electron GitHub	https://github.com/electron/electron/security/advisories/GHSA-8x5q-pvf5-64mp

Change Log

No	Changed Details	Date of change
1	[2026年05月07日] 掲載	May 7, 2026, 12:06 p.m.

NVD Vulnerability Information

CVE-2026-34764

Summary	Electron is a framework for writing cross-platform desktop applications using JavaScript, HTML and CSS. From 33.0.0-alpha.1 to before 39.8.5, 40.8.5, 41.1.0, and 42.0.0-alpha.5, apps that use offscreen rendering with GPU shared textures may be vulnerable to a use-after-free. Under certain conditions, the release() callback provided on a paint event texture can outlive its backing native state, and invoking it after that point dereferences freed memory in the main process, which may lead to a crash or memory corruption. Apps are only affected if they use offscreen rendering with webPreferences.offscreen: { useSharedTexture: true }. Apps that do not enable shared-texture offscreen rendering are not affected. To mitigate this issue, ensure texture.release() is called promptly after the texture has been consumed, before the texture object becomes unreachable. This vulnerability is fixed in 39.8.5, 40.8.5, 41.1.0, and 42.0.0-alpha.5.
Publication Date	April 7, 2026, 1:16 a.m.
Registration Date	April 15, 2026, 11:27 a.m.
Last Update	April 7, 2026, 10:20 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/electron/electron/security/advisories/GHSA-8x5q-pvf5-64mp	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html