CVE-2020-26272

**Nome do software vulnerável e versões afetadas:

Versões do Electron anteriores à 9.4.0

Versões do Electron anteriores à 10.2.0

Versões do Electron anteriores à 11.1.0

Versões do Electron anteriores à 12.0.0-beta.9

Descrição:

Mensagens IPC enviadas do processo principal para um subquadro no processo renderizador, por meio de webContents.sendToFrame, event.reply ou ao usar o módulo remote, podem, em alguns casos, ser entregues ao quadro errado. Se um aplicativo usa remote, chama webContents.sendToFrame ou chama event.reply em um manipulador de mensagens IPC, ele é afetado por este problema.

Recomendações:

Para versões anteriores à 9.4.0, atualize para a versão 9.4.0 ou posterior.

Para versões anteriores à 10.2.0, atualize para a versão 10.2.0 ou posterior.

Para versões anteriores à 11.1.0, atualize para a versão 11.1.0 ou posterior.

Para versões anteriores à 12.0.0-beta.9, atualize para a versão 12.0.0-beta.9 ou posterior.

Como solução alternativa temporária, considere evitar o uso de remote, webContents.sendToFrame e event.reply em manipuladores de mensagens IPC até que um patch seja aplicado.