Electron : utilisation après libération dans PowerMonitor sur Windows et macOS

### Impact Les applications qui utilisent le module `powerMonitor` peuvent être vulnérables à une utilisation après libération. Une fois que l’objet natif `PowerMonitor` est collecté par le garbage collector, les ressources associées au niveau du système d’exploitation (une fenêtre de message sur Windows, un gestionnaire d’arrêt sur macOS) conservent des références en suspens. Un événement de changement de session ultérieur (Windows) ou un arrêt du système (macOS) déréférence la mémoire libérée, ce qui peut entraîner un plantage ou une corruption de la mémoire. Toutes les applications qui accèdent aux événements `powerMonitor` (`suspend`, `resume`, `lock-screen`, etc.) sont potentiellement concernées. Le problème n’est pas directement contrôlable par le moteur de rendu. ### Solutions de contournement Il n’existe aucune solution de contournement côté application, vous devez effectuer une mise à jour vers une version corrigée d’Electron. ### Versions corrigées * `41.0.0-beta.8` * `40.8.0` * `39.8.1` * `38.8.6` ### Pour plus d’informations Si vous avez des questions ou des commentaires concernant cet avis, veuillez envoyer un e-mail à [security@electronjs.org](mailto:security@electronjs.org)