关键漏洞信息 漏洞 ID: 40085916 漏洞类型: Use-after-free 影响组件: ChromeExtensionsBrowserClient::GetOriginalContext 触发条件: 打开菜单后从隐身模式切换到普通模式 Chrome 版本: 54.0.2840.90 (stable and latest 56.0.2892.0) 优先级: P2 严重性: S3 Reproduction Steps 1. 启动 Chrome: 2. 安装一个带有图标的扩展程序(而不是自动生成字母图标的扩展程序)。 3. 访问 并在隐身模式下启用扩展程序。 4. 隐藏扩展按钮(右键点击图标,选择“隐藏在 Chromium 菜单”)。 5. 关闭 Chrome。 6. 在隐身模式下启动 Chrome: 7. 打开一个非隐身窗口(例如,Ctrl+N)。 8. 关闭隐身窗口。 9. 点击步骤7中的窗口菜单。 预期结果与实际结果 期望: 菜单显示出来 实际: 出现崩溃,堆栈使用后释放 ASan Stack Trace 状态 状态: Fixed (Verified) 报告人: ro...@robwu.nl 分配人: rd...@chromium.org 验证人: rd...@chromium.org