Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До 39.8.5, 40.8.5,…

Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До 39.8.5, 40.8.5, 41.1.0 и 42.0.0-альфа.5, когда рендеринг вызывает window.open() с целевым названием, Electron не правильно охватывал поиск названного окна в контекстную группу просмотра открывателя. Рендера может перемещаться по существующему детское окно, которое было открыто другим, несвязанным рендерером, если оба использовали одно и то же целевое имя. Если этот существующий ребенок был создан с более разрешительными веб-предпочтениями (через setWindowOpenHandler's overrideBrowserWindowOptions), контент, загруженный вторым рендерером, наследует эти разрешения. Приложения затрагиваются только в том случае, если они открывают несколько окон верхнего уровня с различными уровнями доверия и используют setWindowOpenHandler для предоставления детских окон повышенных веб-Пражеских предпочестях, таких как привилегированный сценарий предварительной загрузки. Приложения, которые не повышают привилегии детских окон или которые используют одно окно верхних уровней, не затрагиваются. Приложения, которые дополнительно предоставляют nodeIntegration: true или sandbox: false to child windows (в противовес рекомендациям по безопасности), могут подвергаться произвольной казни кода. Эта уязвимость зафиксирована в 39.8.5, 40.8.5, 41.1.0 и 42.0.0-альфа5.