Electron : Utilisation après libération dans le rappel de la boîte de dialogue d’enregistrement du téléchargement

### Impact Les applications qui autorisent les téléchargements et détruisent les sessions par programme peuvent être vulnérables à une utilisation après libération (use-after-free). Si une session est interrompue alors qu’une boîte de dialogue native d’enregistrement de fichier est ouverte pour un téléchargement, la fermeture de la boîte de dialogue déréférence la mémoire libérée, ce qui peut entraîner un crash ou une corruption de la mémoire. Les applications qui ne détruisent pas les sessions au moment de l’exécution, ou qui n’autorisent pas les téléchargements, ne sont pas affectées. ### Solutions de contournement Évitez de détruire les sessions lorsqu’une boîte de dialogue d’enregistrement de téléchargement peut être ouverte. Annulez les téléchargements en attente avant la suppression de la session. ### Versions corrigées * `41.0.0-beta.7` * `40.7.0` * `39.8.0` * `38.8.6` ### Pour plus d’informations Si vous avez des questions ou des commentaires concernant cet avis, veuillez envoyer un e-mail à [security@electronjs.org](mailto:security@electronjs.org)