漏洞关键信息 概要 Bug ID: 1119579 Title: Assertion failure: !comp.ref().done(), at gc/Zone.h Status: Closed, RESOLVED FIXED 关键细节 产品: Core 组件: JavaScript Engine 平台: x86_64 macOS 严重性: critical 关键点 触发条件: - 断言失败发生在 gc/Zone.h 文件的 !comp.ref().done() 处。 - 与某些 changeset 特定的代码有关,如70de2960aa87。 调试配置: 关键文件和测试: - 具体的测试文件有: - LexicalConventions/7.4.3-14-n.js - jit-test/tests/TypedObject/jit-read-untyped.js - jit-test/tests/ion/bug725000.js - jit-test/tests/debug/Debugger-onNewGlobalObject-02.js - jit-test/tests/debug/Debugger-findAllGlobals-01.js 追溯与修复 使用了 bisection 方法进行问题追踪。 修复与 changeset 222596:7584b643e7e9 相关。 补丁文件: "Don't GC while iterating compartments in findAllGlobals" 漏洞影响范围 影响版本: - ESR31 - Firefox 35, 36, 37 - b2g-v1.4, b2g-v2.0M, b2g-v2.0, b2g-v2.1, b2g-v2.2 修复进度: - 对 Firefox ESR31 进行了安全批准和补丁背投。 其他 该漏洞被标识为安全相关,需要通过 sec-high 关键词和 sec-approval 的审阅流程。 补丁经过了严格测试和审查。