Electron: Context Isolation Bypass über contextBridge VideoFrame-Übertragung

### Impact Apps, die `VideoFrame`-Objekte (von der WebCodecs API) über die `contextBridge` übergeben, sind anfällig für einen Context Isolation Bypass. Ein Angreifer, der JavaScript in der Hauptwelt ausführen kann (z. B. über XSS), kann ein überbrücktes `VideoFrame` verwenden, um Zugriff auf die isolierte Welt zu erhalten, einschließlich aller Node.js APIs, die dem Preload-Skript zur Verfügung stehen. Apps sind nur betroffen, wenn ein Preload-Skript ein `VideoFrame`-Objekt an die Hauptwelt über `contextBridge.exposeInMainWorld()` zurückgibt, auflöst oder übergibt. Apps, die keine `VideoFrame`-Objekte überbrücken, sind nicht betroffen. ### Workarounds Übergeben Sie keine `VideoFrame`-Objekte über `contextBridge`. Wenn eine App Videobilddaten übertragen muss, serialisieren Sie diese in einen `ArrayBuffer` oder `ImageBitmap`, bevor Sie sie überbrücken. ### Fixed Versions * `41.0.0-beta.8` * `40.7.0` * `39.8.0` ### For more information Wenn Sie Fragen oder Anmerkungen zu dieser Empfehlung haben, senden Sie bitte eine E-Mail an [security@electronjs.org](mailto:security@electronjs.org)