इलेक्ट्रॉन: सर्विस वर्कर executeJavaScript IPC उत्तरों को स्पूफ कर सकता है

### प्रभाव एक सेशन में चल रहा एक सर्विस वर्कर `webContents.executeJavaScript()` और संबंधित विधियों द्वारा उपयोग किए जाने वाले आंतरिक IPC चैनल पर उत्तर संदेशों को स्पूफ कर सकता है, जिससे मुख्य-प्रोसेस प्रॉमिस हमलावर-नियंत्रित डेटा के साथ हल हो जाता है। ऐप्स केवल तभी प्रभावित होते हैं जब उनके पास सर्विस वर्कर पंजीकृत हों और सुरक्षा-संवेदनशील निर्णयों में `webContents.executeJavaScript()` (या `webFrameMain.executeJavaScript()`) के परिणाम का उपयोग करते हों। ### समाधान सुरक्षा निर्णयों के लिए `webContents.executeJavaScript()` के रिटर्न वैल्यू पर भरोसा न करें। रेंडरर्स के साथ सुरक्षा-प्रासंगिक संचार के लिए समर्पित, मान्य IPC चैनलों का उपयोग करें। ### फिक्स्ड वर्जन * `41.0.0` * `40.8.1` * `39.8.1` * `38.8.6` ### अधिक जानकारी के लिए यदि इस एडवाइजरी के बारे में कोई प्रश्न या टिप्पणी है, तो कृपया [security@electronjs.org](mailto:security@electronjs.org) पर ईमेल करें