关键漏洞信息 漏洞类型: 漏洞(Vulnerability) 优先级: P1 严重性: S2 状态: 已修复(Fixed) 分配给: pa...@chromium.org 报告者: vi...@microsoft.com 标签: Vulnerability, Security_Impact-Stable, reward-decline, CVE_description-submitted 组件: Internals>Sandbox 漏洞详情 在IPC方法 中,当Chromium在Linux上针对glibc构建时,存在一个完整的指针信息泄露。 问题所在: - 在 函数中,整个 从浏览器进程发送到渲染器。 - 代码示例: glibc中的 结构体: 问题原因: - 结构体具有GNU扩展:一个指针 意外地从浏览器发送到渲染器。