Electron: macOSおよびLinuxにおけるセカンドインスタンスIPCでの範囲外読み取り

### 影響 macOSおよびLinuxにおいて、`app.requestSingleInstanceLock()`を呼び出すアプリは、細工されたセカンドインスタンスメッセージを解析する際に、範囲外のヒープ読み取りに対して脆弱でした。リークされたメモリは、アプリの`second-instance`イベントハンドラーに配信される可能性がありました。 この問題は、Electronアプリと同じユーザーとして実行されているプロセスに限定されます。 `app.requestSingleInstanceLock()`を呼び出さないアプリは影響を受けません。Windowsはこの問題の影響を受けません。 ### 回避策 アプリ側の回避策はありません。開発者は、パッチが適用されたバージョンのElectronにアップデートする必要があります。 ### 修正バージョン * `41.0.0` * `40.8.1` * `39.8.1` * `38.8.6` ### 詳細情報 このアドバイザリについてご質問やご意見がございましたら、[security@electronjs.org](mailto:security@electronjs.org)までメールでお問い合わせください。