关键漏洞信息 漏洞详情 类型: Heap-use-after-free 位置: 文件: 变量: 1. 2. 问题: 当GPU进程终止时, 创建了一个新的 ,但没有更新传递给 的 ,导致在当前进程关闭时出现使用释放后内存的问题。 版本信息 Chrome版本: 41.0.2272.16 (64-bit) + [beta] 测试环境: - 操作系统: Ubuntu Linux 14.04 64-bit - 显卡: Radeon HD 6370 重现步骤 1. 使用 address sanitizer 在 Linux 终端启动 Chrome。 2. 下载并运行 。 3. 等待约30秒,页面将重定向到 google.com。 4. 选项卡不会显示无反应标签页,但 address sanitizer 输出将显示在终端。 其他信息 优先级: P1 严重性: S2 状态: Fixed 报告人: ch...@gmail.com 分配人: pi...@chromium.org