关键漏洞信息 漏洞详情 类型: 堆使用后释放 (Heap-use-after-free) 优先级: P1 严重性: S1 状态: 已修复 (Fixed) 标签: - Vulnerability - P1 - Security_Impact-Stable - CVE_description-submitted 漏洞描述 漏洞由 方法中的问题引起。该方法位于 文件中。 测试用例导致 方法反复调用自身。 由于 语句在 方法中被执行两次,导致了问题。 附带的 PDF 文件中包含触发此漏洞的 JavaScript 代码。具体代码如下: JavaScript 代码 1. 第一部分 JavaScript 代码: 2. 第二部分 JavaScript 代码: 版本信息 Chrome 版本: 42.0.2311.152 (稳定版), 44.0.2401.0 (开发版), 最新构建 操作系统: Ubuntu 14.04 64位, Windows 8.1 64位 复现案例 1. 下载 和 。 2. 打开 Chrome。 3. 使用 Chrome 打开 (稳定版 Chrome)或 (最新版 Chrome)。 其他信息 CVE ID: 2015-1282 报告人: ch...@gmail.com 分配人: ju...@foxitsoftware.com 协作者: 计多人(具体邮件略)