Electron: Use-after-free in WebContents Fullscreen-, Pointer-Lock- und Keyboard-Lock-Permission-Callbacks

### Impact Apps, die einen asynchronen `session.setPermissionRequestHandler()` registrieren, können anfällig für ein Use-after-free sein, wenn sie Fullscreen-, Pointer-Lock- oder Keyboard-Lock-Permission-Requests bearbeiten. Wenn der anfordernde Frame navigiert oder das Fenster geschlossen wird, während der Permission-Handler aussteht, dereferenziert der Aufruf des gespeicherten Callbacks freigegebenen Speicher, was zu einem Absturz oder einer Speicherbeschädigung führen kann. Apps, die keinen Permission-Request-Handler festlegen oder deren Handler synchron antwortet, sind nicht betroffen. ### Workarounds Antworten Sie synchron auf Permission-Requests oder verweigern Sie Fullscreen-, Pointer-Lock- und Keyboard-Lock-Requests, wenn ein asynchroner Ablauf erforderlich ist. ### Fixed Versions * `41.0.0-beta.8` * `40.7.0` * `39.8.0` * `38.8.6` ### For more information Wenn Sie Fragen oder Anmerkungen zu dieser Empfehlung haben, senden Sie bitte eine E-Mail an [security@electronjs.org](mailto:security@electronjs.org)