以下是该网页截图中关于漏洞的关键信息,以简洁的Markdown格式呈现: --- 漏洞信息 报告人: ha...@gmail.com 漏洞类型: Vulnerability 优先级: P0 严重性: S0 状态: Fixed 漏洞描述 问题描述: 存在一个循环双端队列pending_permission_requests_,其中保存了一个对PermissionRequest的裸指针。函数ValidateRequest可能删除PermissionRequest对象并返回false。然而,在待处理的权限请求的循环双端队列中,删除后的PermissionRequest不会被弹出。这在permissions::PermissionRequest::request_type的ValidateRequest删除PermissionRequest对象时,导致了一个未定义行为(UAF)。 复现步骤: 1. 运行命令: python ./copy_mojo_js_bindings.py /path/to/chrome/.../out/Asan/gen 2. 运行命令: python SimpleHTTPServer 3. 使用HTML文件运行Chromium 关键代码片段: 其他信息 标签: Fixed, Vulnerability, P0, Needs-Triage-M109, external_security_report, Needs-Feedback, Security_Impact-Extended, CVE_description-submitted, reward-inprocess 签入人员: tu...@chromium.org 组件: Chromium > UI > Browser > Permissions > Prompts 事件编号: 40063055