Electron: AppleScript-Injection in app.moveToApplicationsFolder unter macOS

### Impact Unter macOS verwendete `app.moveToApplicationsFolder()` einen AppleScript-Fallback-Pfad, der bestimmte Zeichen im Application-Bundle-Pfad nicht korrekt verarbeitete. Unter bestimmten Bedingungen konnte ein manipulierter Startpfad zur Ausführung von beliebigem AppleScript führen, wenn der Benutzer die Move-to-Applications-Aufforderung akzeptierte. Apps sind nur betroffen, wenn sie `app.moveToApplicationsFolder()` aufrufen. Apps, die diese API nicht verwenden, sind nicht betroffen. ### Workarounds Es gibt keine App-seitigen Workarounds, Entwickler müssen auf eine gepatchte Version von Electron aktualisieren. ### Fixed Versions * `41.0.0-beta.8` * `40.8.0` * `39.8.1` * `38.8.6` ### For more information Wenn Sie Fragen oder Anmerkungen zu dieser Empfehlung haben, senden Sie bitte eine E-Mail an [security@electronjs.org](mailto:security@electronjs.org)