Electron: オフスクリーン子ウィンドウのペイントコールバックにおける解放後使用 (Use-after-free)

### 影響 `window.open()` を介して子ウィンドウを許可し、オフスクリーンレンダリングを使用するアプリは、解放後使用 (Use-after-free) の脆弱性の影響を受ける可能性があります。親のオフスクリーン `WebContents` が破棄された後も子ウィンドウが開いたままになっている場合、子ウィンドウの後続のペイントフレームは解放されたメモリを逆参照し、クラッシュまたはメモリ破損につながる可能性があります。 アプリがオフスクリーンレンダリング (`webPreferences.offscreen: true`) を使用し、その `setWindowOpenHandler` が子ウィンドウを許可する場合にのみ影響を受けます。オフスクリーンレンダリングを使用しないアプリ、または子ウィンドウを拒否するアプリは影響を受けません。 ### 回避策 `setWindowOpenHandler` でオフスクリーンレンダラーからの子ウィンドウの作成を拒否するか、親が破棄される前に子ウィンドウが閉じられていることを確認してください。 ### 修正バージョン * `41.0.0` * `40.7.0` * `39.8.1` ### 詳細情報 このアドバイザリについてご質問やご意見がございましたら、[security@electronjs.org](mailto:security@electronjs.org) までメールでお問い合わせください。