关键漏洞信息 漏洞描述 类型: Heap-use-after-free 组件: WebCore::HTMLMediaElement::~HTMLMediaElement 版本信息 受影响的Chrome版本: - [27.0.1419.0 (183684)] + [trunk] - [24.0.1312.70] + [stable] - [25.0.1364.84] + [beta] - [26.0.1410.5] + [dev] 操作系统: Ubuntu 12.04 64 bit 重现步骤 1. 下载 , 和 并复制到web服务器的文件夹中。 2. 使用 启动Chrome。 3. 打开 。 4. Chrome将显示一个警报框,按下 。 5. Chrome将显示另一个警报框,按下 。 6. Tab将崩溃。 崩溃信息 地址: 0x600c000d2b08 函数调用栈: - WTF::RefCounted::PODArena::derefBase() - HTMLMediaElement::out() + HTMLMediaElement::in() + WebCore::EventTarget::setTarget() - WebCore::GenericEventQueue::enqueueEvent() `` HTMLMediaElement`相关的堆使用后释放漏洞,影响到了多个版本的Chrome,并提供了详细的重现步骤和崩溃调用栈,这对于漏洞分析和修复至关重要。