Electron: サービスワーカーが executeJavaScript IPC の応答を偽装できる

### 影響 セッションで実行されているサービスワーカーが、`webContents.executeJavaScript()` および関連メソッドで使用される内部 IPC チャネルで応答メッセージを偽装し、メインプロセスの Promise が攻撃者によって制御されたデータで解決される可能性があります。 アプリは、サービスワーカーが登録されており、`webContents.executeJavaScript()` (または `webFrameMain.executeJavaScript()`) の結果をセキュリティに重要な決定で使用している場合にのみ影響を受けます。 ### 回避策 セキュリティに関する決定のために、`webContents.executeJavaScript()` の戻り値を信頼しないでください。レンダラーとのセキュリティ関連の通信には、専用の検証済み IPC チャネルを使用してください。 ### 修正バージョン * `41.0.0` * `40.8.1` * `39.8.1` * `38.8.6` ### 詳細情報 このアドバイザリについてご質問やご意見がございましたら、[security@electronjs.org](mailto:security@electronjs.org) までメールでお問い合わせください。