इलेक्ट्रॉन: विंडोज पर app.setLoginItemSettings में बिना उद्धृत करने योग्य निष्पादन योग्य पथ

### प्रभाव विंडोज पर, `app.setLoginItemSettings({openAtLogin: true})` ने `Run` रजिस्ट्री कुंजी में निष्पादन योग्य पथ को बिना उद्धरण के लिखा। यदि ऐप रिक्त स्थान वाले पथ पर स्थापित है, तो पूर्वज निर्देशिका में लिखने की पहुंच वाला हमलावर इच्छित ऐप के बजाय लॉगिन पर एक अलग निष्पादन योग्य चलाने का कारण बन सकता है। एक डिफ़ॉल्ट विंडोज इंस्टॉलेशन पर, मानक सिस्टम निर्देशिकाएं मानक उपयोगकर्ताओं द्वारा लेखन के विरुद्ध सुरक्षित हैं, इसलिए शोषण के लिए आमतौर पर एक गैर-मानक इंस्टॉलेशन स्थान की आवश्यकता होती है। ### समाधान एप्लिकेशन को बिना रिक्त स्थान वाले पथ पर, या ऐसे स्थान पर स्थापित करें जहां सभी पूर्वज निर्देशिकाएं अनधिकृत लेखन से सुरक्षित हों। ### फिक्स्ड वर्जन * `41.0.0-beta.8` * `40.8.0` * `39.8.1` * `38.8.6` ### अधिक जानकारी के लिए यदि इस सलाह के बारे में कोई प्रश्न या टिप्पणी है, तो [security@electronjs.org](mailto:security@electronjs.org) पर एक ईमेल भेजें