Electron: Origem incorreta passada para o manipulador de solicitação de permissão para solicitações de iframe

### Impacto Quando um iframe solicita permissões de `fullscreen`, `pointerLock`, `keyboardLock`, `openExternal` ou `media`, a origem passada para `session.setPermissionRequestHandler()` era a origem da página de nível superior, em vez da origem do iframe solicitante. Aplicativos que concedem permissões com base no parâmetro de origem ou `webContents.getURL()` podem inadvertidamente conceder permissões a conteúdo de terceiros incorporado. A URL de solicitação correta permanece disponível através de `details.requestingUrl`. Aplicativos que já verificam `details.requestingUrl` não são afetados. ### Soluções alternativas Em seu `setPermissionRequestHandler`, inspecione `details.requestingUrl` em vez do parâmetro de origem ou `webContents.getURL()` ao decidir se concede permissões de `fullscreen`, `pointerLock`, `keyboardLock`, `openExternal` ou `media`. ### Versões corrigidas * `41.0.0` * `40.8.1` * `39.8.1` * `38.8.6` ### Para mais informações Se houver alguma dúvida ou comentário sobre este aviso, envie um e-mail para [security@electronjs.org](mailto:security@electronjs.org)