Electron: Injeção de cabeçalho de resposta HTTP (HTTP Response Header Injection) em manipuladores de protocolo personalizados e webRequest

### Impacto Apps que registram manipuladores de protocolo personalizados via `protocol.handle()` / `protocol.registerSchemesAsPrivileged()` ou modificam cabeçalhos de resposta via `webRequest.onHeadersReceived` podem ser vulneráveis à injeção de cabeçalho de resposta HTTP (HTTP response header injection) se a entrada controlada pelo atacante for refletida em um nome ou valor de cabeçalho de resposta. Um atacante que pode influenciar um valor de cabeçalho pode ser capaz de injetar cabeçalhos de resposta adicionais, afetando cookies, política de segurança de conteúdo ou controles de acesso de origem cruzada. Apps que não refletem entrada externa em cabeçalhos de resposta não são afetados. ### Soluções alternativas Valide ou sanitize qualquer entrada não confiável antes de incluí-la em um nome ou valor de cabeçalho de resposta. ### Versões corrigidas * `41.0.3` * `40.8.3` * `39.8.3` * `38.8.6` ### Para mais informações Se houver alguma dúvida ou comentário sobre este aviso, envie um e-mail para [security@electronjs.org](mailto:security@electronjs.org)