Electron: Windowsのapp.setLoginItemSettingsにおける引用符で囲まれていない実行可能ファイルのパス

### 影響 Windowsにおいて、`app.setLoginItemSettings({openAtLogin: true})`は、実行可能ファイルのパスを引用符で囲まずに`Run`レジストリキーに書き込みました。アプリがスペースを含むパスにインストールされている場合、上位ディレクトリへの書き込みアクセス権を持つ攻撃者は、意図されたアプリの代わりに、ログイン時に別の実行可能ファイルを実行させることが可能です。 デフォルトのWindowsインストールでは、標準システムディレクトリは標準ユーザーによる書き込みから保護されているため、通常、エクスプロイトには非標準のインストール場所が必要です。 ### 回避策 スペースを含まないパス、またはすべての上位ディレクトリが不正な書き込みから保護されている場所にアプリケーションをインストールしてください。 ### 修正バージョン * `41.0.0-beta.8` * `40.8.0` * `39.8.1` * `38.8.6` ### 詳細情報 このアドバイザリについてご質問やご意見がございましたら、[security@electronjs.org](mailto:security@electronjs.org)までメールでお問い合わせください。