Electron：USB 设备选择未根据过滤的设备列表进行验证

### 影响 `select-usb-device` 事件回调未根据呈现给处理程序的过滤列表验证所选设备 ID。如果可以影响应用程序的处理程序以选择过滤集之外的设备 ID，则会授予对与渲染器请求的 `filters` 不匹配或列在 `exclusionFilters` 中的设备的访问权限。 WebUSB 安全阻止列表仍然强制执行，因此阻止列表上的安全敏感设备不受影响。实际影响仅限于具有不寻常设备选择逻辑的应用程序。 ### 解决方法 没有应用程序端的解决方法，您必须更新到 Electron 的修补版本。 ### 修复版本 * `41.0.0-beta.8` * `40.7.0` * `39.8.0` * `38.8.6` ### 更多信息 如果对此建议有任何疑问或意见，请发送电子邮件至 [security@electronjs.org](mailto:security@electronjs.org)