Electron: Renderer command-line switch injectie via niet-gedocumenteerde commandLineSwitches webPreference

### Impact Een niet-gedocumenteerde `commandLineSwitches` webPreference stond toe dat willekeurige switches werden toegevoegd aan de commandoregel van het renderer-proces. Apps die `webPreferences` construeren door niet-vertrouwde configuratieobjecten te spreiden, kunnen onbedoeld een aanvaller in staat stellen switches te injecteren die renderer sandboxing of webbeveiligingscontroles uitschakelen. Apps zijn alleen getroffen als ze `webPreferences` construeren van externe of niet-vertrouwde invoer zonder een allowlist. Apps die een vastgelegd, hardgecodeerd `webPreferences`-object gebruiken, zijn niet getroffen. ### Workarounds Verspreid geen niet-vertrouwde invoer in `webPreferences`. Gebruik een expliciete allowlist van toegestane preference keys bij het construeren van `BrowserWindow`- of `webContents`-opties vanuit externe configuratie. ### Fixed Versions * `41.0.0-beta.8` * `40.7.0` * `39.8.0` * `38.8.6` ### For more information Als er vragen of opmerkingen zijn over dit advies, stuur dan een e-mail naar [security@electronjs.org](mailto:security@electronjs.org)