关键漏洞信息 漏洞类型及优先级 类型: 漏洞 (Vulnerability) 优先级: P1 严重性: S2 类别: 次要标签包括 , 和 报告人与状态 报告人: me...@gmail.com 状态: 已修复 (Fixed) 漏洞描述 标题: 安全性:TabStrip::OnGroupCreated 中的堆-使用后释放漏洞 重现步骤: 1. 下载并解压 asan-linux-release-951397.zip 2. 在 poc.html 文件夹启动简单HTTP服务器 ( ) 3. 安装扩展并允许网站的弹出窗口 4. 打开 Chrome,点击组头按钮,观察弹出的标签,此时会生成两个具有相同 GroupId 的 tabgroup 5. 拖拽 tabgroup 预期行为: 未知 实际问题: 如果有两个具有相同id的 tabgroup 并尝试合并它们,旧的 TabGroupViews 将在 函数中被释放,然后在 中被再次使用,导致堆-使用后释放漏洞。 依赖代码与示例 依赖代码链接: - TabStrip::OnGroupCreated - TabStripLayoutHelper::SlotIsCollapsedTab 版本信息: Chrome 94.0.4606.81 关联文件: - asan.txt - poc.html 其他信息 是否之前有效?: 未知 组件标签: UI>Browser>TopChrome>TabStrip 发现途径: FoundIn-94