Electron: Niet-gequote executable pad in app.setLoginItemSettings op Windows

### Impact Op Windows schreef `app.setLoginItemSettings({openAtLogin: true})` het executable pad naar de `Run` registry key zonder quotes. Als de app is geïnstalleerd in een pad met spaties, kan een aanvaller met schrijftoegang tot een ancestor directory mogelijk een ander executable laten uitvoeren bij het inloggen in plaats van de bedoelde app. Op een standaard Windows installatie zijn standaard systeem directories beschermd tegen schrijfbewerkingen door standaard gebruikers, dus exploitatie vereist doorgaans een niet-standaard installatielocatie. ### Workarounds Installeer de applicatie in een pad zonder spaties, of op een locatie waar alle ancestor directories beschermd zijn tegen ongeautoriseerde schrijfbewerkingen. ### Fixed Versions * `41.0.0-beta.8` * `40.8.0` * `39.8.1` * `38.8.6` ### For more information Als er vragen of opmerkingen zijn over dit advies, stuur dan een e-mail naar [security@electronjs.org](mailto:security@electronjs.org)