关键信息总结 漏洞信息 类型: 漏洞 (Vulnerability) 优先级: P1 严重性: S1 状态: 固定 (Fixed) 漏洞描述 问题: - 地址Sanitizer检测到在connector.cc:546行使用了已中毒的连接器。 - 函数中的用后中毒错误。 重现步骤: - 启动Python HTTP服务器。 - 使用命令行工具运行相关测试。 - 访问特定的测试页面。 崩溃类型: 浏览器崩溃 ASAN日志: - 在地址 出现错误 (使用后中毒)。 - 读取操作发生在相同地址。 其他信息 报告者: m*@gmail.com 分配给: me@chromium.org 标签: - - - - 环境与文件 UserAgent: 使用了多种浏览器和平台进行测试,包括Chrome 92. 相关文件: 屏幕截图中附带的视频可以说明重现过程。 提供的ZIP文件可作为测试用具。 总评** 该漏洞是一个严重的内存安全问题,已通过外部安全报告发现。 它在ChromiumWeb框架中涉及到 库的内存管理机制,被标记为P1优先级并且已修复。 当前没有进一步的代码更改要求,分配给的工程师已成功解决问题。