इलेक्ट्रॉन: डाउनलोड सेव डायलॉग कॉलबैक में यूज़-आफ्टर-फ्री (Use-after-free)

### प्रभाव जो ऐप्स डाउनलोड की अनुमति देते हैं और प्रोग्रामेटिक रूप से सेशन को नष्ट कर देते हैं, वे यूज़-आफ्टर-फ्री (use-after-free) के प्रति संवेदनशील हो सकते हैं। यदि किसी डाउनलोड के लिए नेटिव सेव-फाइल डायलॉग खुला होने के दौरान एक सेशन को बंद कर दिया जाता है, तो डायलॉग को खारिज करने से मुक्त मेमोरी को डीरेफरेंस किया जाता है, जिससे क्रैश या मेमोरी करप्शन (memory corruption) हो सकता है। जो ऐप्स रनटाइम पर सेशन को नष्ट नहीं करते हैं, या जो डाउनलोड की अनुमति नहीं देते हैं, वे प्रभावित नहीं होते हैं। ### समाधान डाउनलोड सेव डायलॉग खुला होने पर सेशन को नष्ट करने से बचें। सेशन को बंद करने से पहले लंबित डाउनलोड रद्द करें। ### फिक्स्ड वर्शन * `41.0.0-beta.7` * `40.7.0` * `39.8.0` * `38.8.6` ### अधिक जानकारी के लिए यदि इस एडवाइजरी के बारे में कोई प्रश्न या टिप्पणी है, तो कृपया [security@electronjs.org](mailto:security@electronjs.org) पर ईमेल करें