关键漏洞信息 概述 漏洞类型: Privilege Escalation (权限提升) - 从 Renderer Process 到 Browser Process。 报告人: na...@google.com。 优先级: P1。 严重性: S1。 状态: Fixed (Verified)。 详细描述 存在一个溢出问题,出现在 的 方法中。在 和 中发现了相关的代码。 具体问题 缓冲区是根据宽度和高度进行分配的,但 操作使用的是 的大小。 的值在 方法中设置,可以通过两个整数进行反序列化,范围为 0 到 1024。 的值独立于宽度和高度。 在 中验证 不会比期望的像素缓冲区小,但可能更长。 建议修复 建议在 方法中进行检查: 改为 影响范围 问题出现在 x11 实现中,但其他平台特定的实现可能也会受到影响。 修复建议 修改 WebCursor::Deserialize 中的检查,防止所有平台特定实现中的问题。 提议的修复已通过验证。