关键漏洞信息 漏洞类型: 安全性问题 (UaF - Use-after-free) 描述: 持有一个指向 的原始 指针。如果 在 被销毁后仍然使用它,则会导致 UaF。 问题细节: - 中有一个检查,如果 ,则表示 仍然存活。 - 如果发起新的主请求,在 中会将主 URL 插入 。 - 中,如果主 URL 是第一次遇到且未被获取,会发起新的请求,但当前未被获取且未被调度。 - 检查 URL 是否被 设置过,如果有则返回现有的条目,否则不创建缓存条目。 - 如果主 URL 请求返回 404,虽然完成计数在 中增加,但不会创建缓存条目。如果再添加相同的 URL, 会再次增加,导致 UaF 问题。 影响: 导致浏览器崩溃,无需 compromising renderer。 受影响的版本: Chrome 46 稳定版及以上版本。 操作系统: 所有操作系统。 优先级: P0 严重性: S0 CVE编号: 2015-6765 修复状态: 已修复 复现步骤: 解压 。 运行 并导航到 。