Chromium Blink堆使用后释放漏洞(CVE-2014-1722)

关键信息总结 基本信息 类型: 漏洞 优先级: P1 严重性: S1 状态: Fixed CVE编号: 2014-1722 组件标签: Blink>Layout 描述 漏洞类型: 堆使用后释放（Heap-use-after-free） 崩溃类型: READ 8 崩溃地址: 0x61200002df80 崩溃状态: - crash stack: - WebCore::RenderInline::willBeDestroyed - WebCore::RenderObject::destroy - free stack: - WebCore::RenderBlock::removeChild - WebCore::RenderObject::willBeDestroyed 其他信息 报告者: cl...@chromium.org 详细报告链接: https://cluster-fuzz.appspot.com/testcase?key=5091034006552576 最小化测试用例链接: https://cluster-fuzz.appspot.com/download/AMIfv97wtDtQjIVy3BNEkxSazfPCJD15mYFU18MAIDYJyCwnGVzm7XHTwjcIOaurCWsKZLtQNpMobnI3EoYDOLcyk1ndXoz2EezmuBpCzvru0lSK7g7sUnNRqnAWBsaEHJSlcI9fyvONLTuTl5cHc3irAjk31MfLw 回归信息: - https://cluster-fuzz.appspot.com/revisions?range=241803:241817 备注 报告者评论: 这个中等以上严重性的安全问题是一个回归问题，请尽快修复。如果无法立即处理，请回滚更改。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Chromium Blink堆使用后释放漏洞(CVE-2014-1722)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！