关键信息 漏洞描述 漏洞类型: Type confusion in StylePropertySerializer::getCustomPropertyText CVE编号: CVE-2016-5161 摘要: Trend Micro 的 Zero Day Initiative 发现 Google Chrome 中存在一个类型混淆漏洞,导致信息泄露。 漏洞详情 版本: Chromium for Windows 64-bit (commit 42b7246433e2b79901292d2bc97dc6607530fac2) 测试平台: Windows 10 Enterprise 1511 64-bit 具体问题: StylePropertySerializer::getCustomPropertyText 中存在类型混淆错误,导致 CSSCustomPropertyDeclaration.name 将 CSSVariableData 对象误用为 AtomicString,进而泄露内存内容。 影响范围 产品: Google Chrome CVSS评分: 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 状态与优先级 优先级: P1 严重性: S2 状态: Fixed 报告与处理 报告人: zd...@hp.com 提交时间: 2016-06-23 03:11 AM 分配人员: tl...@chromium.org 补充信息 提供了 PoC 测试结果和 Debug 日志,表明在 Debug 或 Release 构建中运行 PoC 会导致“Aw Snap”错误。 提及需要进行一些内存准备以确保只读取有效内存,防止崩溃。