इलेक्ट्रॉन: iframe अनुरोधों के लिए अनुमति अनुरोध हैंडलर को गलत मूल भेजा गया

### प्रभाव जब एक iframe `fullscreen`, `pointerLock`, `keyboardLock`, `openExternal`, या `media` अनुमतियों का अनुरोध करता है, तो `session.setPermissionRequestHandler()` को भेजा गया मूल अनुरोध करने वाले iframe के मूल के बजाय शीर्ष-स्तरीय पृष्ठ का मूल था। जो ऐप्स मूल पैरामीटर या `webContents.getURL()` के आधार पर अनुमतियाँ देते हैं, वे अनजाने में एम्बेडेड तृतीय-पक्ष सामग्री को अनुमतियाँ दे सकते हैं। सही अनुरोध करने वाला URL `details.requestingUrl` के माध्यम से उपलब्ध रहता है। जो ऐप्स पहले से ही `details.requestingUrl` की जाँच करते हैं, वे प्रभावित नहीं होते हैं। ### समाधान अपने `setPermissionRequestHandler` में, `fullscreen`, `pointerLock`, `keyboardLock`, `openExternal`, या `media` अनुमतियाँ देने का निर्णय लेते समय मूल पैरामीटर या `webContents.getURL()` के बजाय `details.requestingUrl` का निरीक्षण करें। ### फिक्स्ड वर्जन * `41.0.0` * `40.8.1` * `39.8.1` * `38.8.6` ### अधिक जानकारी के लिए यदि इस सलाह के बारे में कोई प्रश्न या टिप्पणी है, तो कृपया [security@electronjs.org](mailto:security@electronjs.org) पर ईमेल करें