CVE-2024-39698electron-updater обеспечивает автоматическое обновление приложений Electron. Файл `packages/electron-updater/src/windowsExecutableCodeSignatureVerifier.ts` реализует процедуру проверки подписи для приложений Electron в Windows. Из-за окружающей оболочки первый проход `cmd.exe` расширяет любую переменную среды, найденную в командной строке выше. Это создает ситуацию, когда `verifySignature()` можно обманом заставить проверить сертификат другого файла, а не того, который был только что загружен. Если этот шаг успешен, вредоносное обновление будет выполнено, даже если его подпись недействительна. Эта атака предполагает скомпрометированный манифест обновления (компрометация сервера, атака типа «злоумышленник в середине», если она получена по HTTP, межсайтовый скриптинг, указывающий приложению на вредоносный сервер обновления и т. д.). Исправление доступно, начиная с версии 6.3.0-alpha.6.