Electron: Caminho executável não citado em app.setLoginItemSettings no Windows

### Impacto No Windows, `app.setLoginItemSettings({openAtLogin: true})` escreveu o caminho executável para a chave de registro `Run` sem aspas. Se a aplicação estiver instalada num caminho que contenha espaços, um atacante com acesso de escrita a um diretório ancestral poderá conseguir que um executável diferente seja executado no login em vez da aplicação pretendida. Numa instalação padrão do Windows, os diretórios de sistema padrão estão protegidos contra escritas por utilizadores padrão, pelo que a exploração normalmente requer um local de instalação não padrão. ### Soluções alternativas Instale a aplicação num caminho sem espaços, ou num local onde todos os diretórios ancestrais estejam protegidos contra escritas não autorizadas. ### Versões corrigidas * `41.0.0-beta.8` * `40.8.0` * `39.8.1` * `38.8.6` ### Para mais informações Se tiver alguma questão ou comentário sobre este aviso, envie um e-mail para [security@electronjs.org](mailto:security@electronjs.org)