关键漏洞信息 问题编号: - 40059077 漏洞描述: - 用户代理: - 问题描述: 在使用 Blink -> WebRTC -> Perf 中出现 。 - 脚本通过 fuzzer 运行在 ClusterFuzz( )上发现这个错误,但由于窗口时间很短暂,问题不能稳定复制。 漏洞分析与定位: - 这个问题由 CL( ) 引入。 - 1. 是堆上对象,但其成员 是堆外对象。 - 2. 当 被构造时, 会被调用,并最终创建新任务。 - 3. 由于垃圾回收器(GC)被销毁, 的 没有重置,导致 UAP。 - 4. 通过在 中处理 的 可以修复此问题。 报告者与类型: - 报告人: - 漏洞类型: - 优先级: - 严重程度: - 状态: 代码修订: - 代码更改在 源代码仓库提交,链接为 。