Electron : utilisation après libération dans le rappel de peinture de fenêtre enfant hors écran

### Impact Les applications qui utilisent le rendu hors écran et autorisent les fenêtres enfants via `window.open()` peuvent être vulnérables à une utilisation après libération. Si le `WebContents` hors écran parent est détruit alors qu’une fenêtre enfant reste ouverte, les trames de peinture suivantes sur l’enfant déréférencent la mémoire libérée, ce qui peut entraîner un plantage ou une corruption de la mémoire. Les applications ne sont concernées que si elles utilisent le rendu hors écran (`webPreferences.offscreen : true`) et que leur `setWindowOpenHandler` autorise les fenêtres enfants. Les applications qui n’utilisent pas le rendu hors écran ou qui refusent les fenêtres enfants ne sont pas concernées. ### Solutions de contournement Refusez la création de fenêtres enfants à partir de moteurs de rendu hors écran dans votre `setWindowOpenHandler`, ou assurez-vous que les fenêtres enfants sont fermées avant la destruction du parent. ### Versions corrigées * `41.0.0` * `40.7.0` * `39.8.1` ### Pour plus d’informations Si vous avez des questions ou des commentaires concernant cet avis, veuillez envoyer un e-mail à [security@electronjs.org](mailto:security@electronjs.org)