Electron: Seleção de dispositivo USB não validada em relação à lista de dispositivos filtrados

### Impacto O retorno de chamada do evento `select-usb-device` não validava o ID do dispositivo escolhido em relação à lista filtrada que foi apresentada ao manipulador. Um aplicativo cujo manipulador pudesse ser influenciado a selecionar um ID de dispositivo fora do conjunto filtrado concederia acesso a um dispositivo que não correspondia aos `filters` solicitados pelo renderizador ou estava listado em `exclusionFilters`. A lista de bloqueio de segurança WebUSB permaneceu aplicada independentemente, portanto, os dispositivos confidenciais de segurança na lista de bloqueio não foram afetados. O impacto prático é limitado a aplicativos com lógica de seleção de dispositivo incomum. ### Soluções alternativas Não há soluções alternativas do lado do aplicativo, você deve atualizar para uma versão corrigida do Electron. ### Versões corrigidas * `41.0.0-beta.8` * `40.7.0` * `39.8.0` * `38.8.6` ### Para mais informações Se houver alguma dúvida ou comentário sobre este aviso, envie um e-mail para [security@electronjs.org](mailto:security@electronjs.org)