主要脆弱性情報 脆弱性情報概要 タイトル: Security: UaF in ImageCapture レポート作成者: mm...@semmle.com 優先度: P1 深刻度: S1 状態: 修正済み 説明: - など、 の複数のメソッドにおいて、元のポインタ(生のポインタ)が保留されずにコールバックに渡されており、これによりUaF(use-after-free)脆弱性が発生する可能性がある。 技術的な詳細 の メソッドなどでは、コールバックが にプッシュされる。 これらのコールバックには、 コレクションによって管理される への保留されていないポインタが含まれる。 競合条件が存在する: - コントローラが起動中の場合、 はfalseを返す。 - および に渡される際に、 は保留されない。 修正の推奨 関連するすべてのコールバックおよびキュー操作において、 が有効であることを確保する必要がある。 レポートへのリンク Security FAQ Chrome Security Bugs