Foi descoberta uma vulnerabilidade de código que permite que o Node seja reativado em janelas filhas. Abrir um BrowserView com sandbox: true ou nativeWindowOpen: true e nodeIntegration: false resulta em um webContents em que window.open pode ser chamado e a janela filho recém-aberta terá o nodeIntegration ativado.