Electron : utilisation après libération dans les rappels d’autorisation de plein écran, de verrouillage du pointeur et de verrouillage du clavier de WebContents

### Impact Les applications qui enregistrent un `session.setPermissionRequestHandler()` asynchrone peuvent être vulnérables à une utilisation après libération lors de la gestion des demandes d’autorisation de plein écran, de verrouillage du pointeur ou de verrouillage du clavier. Si la trame demandant la navigation ou la fenêtre se ferme pendant que le gestionnaire d’autorisation est en attente, l’appel du rappel stocké déréférence la mémoire libérée, ce qui peut entraîner un plantage ou une corruption de la mémoire. Les applications qui ne définissent pas de gestionnaire de demandes d’autorisation, ou dont le gestionnaire répond de manière synchrone, ne sont pas concernées. ### Solutions de contournement Répondez aux demandes d’autorisation de manière synchrone, ou refusez les demandes de plein écran, de verrouillage du pointeur et de verrouillage du clavier si un flux asynchrone est requis. ### Versions corrigées * `41.0.0-beta.8` * `40.7.0` * `39.8.0` * `38.8.6` ### Pour plus d’informations Si vous avez des questions ou des commentaires concernant cet avis, veuillez envoyer un e-mail à [security@electronjs.org](mailto:security@electronjs.org)