关键信息 漏洞类型: 安全漏洞 优先级: P1 (高优先级) 严重性: S2 状态: 已验证修复 报告人: pe...@gmail.com 分配人: jg...@chromium.org 验证人: jg...@chromium.org 漏洞详情 执行特定的JavaScript代码会导致浏览器标签页崩溃 编色信息 问题描述: - 问题由JavaScript代码导致,代码试图更改JavaScript RegExp方法的行为。 - 导致崩溃的代码示例: 解释: - 问题出现在代码假设一个变量应该是字符串对象,但实际上不是。 - 导致了对内存的任意读取。 影响版本 Chrome版本: Stable版本(65.0.3325.181), Dev版本(67.0.3394.0), Node.js 9.11.1 操作系统: macOS X High Sierra 10.13.3 重现案例 运行上述提供的JavaScript代码可以重现问题 标签 Security_Impact-Stable Test-Predator-Auto-Components Clusterfuzz-Verified reward-inprocess CVE_description-submitted