关键漏洞信息 漏洞概述 漏洞类型: 堆内存使用后释放 (heap-use-after-free) 目标函数: 漏洞细节 UserAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.0 Safari/537.36 问题复现步骤: 1. 在Windows NT 10.0; Win64; x64环境下。 2. 使用 查看 commit 。 3. 应用 并使用特定的 Chrome启动选项: 分析 根本原因: 与 Issue #1240593 相同。 - 函数在worker线程中调用,并使用 传递 对象。 - 当worker线程结束时, 对象被释放。 - 存在一个微妙的 race condition:当代理本身被解除引用时,worker线程可能还未终止,导致代理对象可能已被释放但仍被后续成员使用。 状态及分类 状态: Fixed 优先级: P1 严重性: S2 分类标签: - external_security_report - Security_Impact-Extended - reward-inprocess - CVE_description-submitted 标签: Arch-x86_64, allpublic, Via-Wizard-Security, FoundIn-96