Electron : Lecture hors limites dans l’IPC de deuxième instance sur macOS et Linux

### Impact Sur macOS et Linux, les applications qui appellent `app.requestSingleInstanceLock()` étaient vulnérables à une lecture de tas hors limites lors de l’analyse d’un message de deuxième instance fabriqué. La mémoire divulguée pouvait être transmise au gestionnaire d’événements `second-instance` de l’application. Ce problème est limité aux processus s’exécutant sous le même utilisateur que l’application Electron. Les applications qui n’appellent pas `app.requestSingleInstanceLock()` ne sont pas affectées. Windows n’est pas affecté par ce problème. ### Solutions de contournement Il n’existe aucune solution de contournement côté application, les développeurs doivent effectuer une mise à jour vers une version corrigée d’Electron. ### Versions corrigées * `41.0.0` * `40.8.1` * `39.8.1` * `38.8.6` ### Pour plus d’informations Si vous avez des questions ou des commentaires concernant cet avis, veuillez envoyer un e-mail à [security@electronjs.org](mailto:security@electronjs.org)