关键漏洞信息 漏洞概述 标题: Use-After-Free (UaF) in DeferredTaskHandler::ProcessAutomaticPullNodes 类型: Vulnerability 优先级: P1 严重性: S1 状态: Fixed (Verified) 漏洞详情 触发条件: - 该漏洞可以在master分支和80.0.3987.132版本上触发。 - 的移除影响了触发方式。 - 问题主要在于 的访问存在争用条件。 根本原因: - 方法访问 时没有适当的锁。 - 该方法在 中调用,音频线程上的行为与master分支和80.0.3987.132版本存在差异。 版本信息: - Chrome版本: master分支 build f440b57, asan build 80.0.3987.132 (component_build) - 操作系统: Ubuntu 18.04 复现案例: - 复现情况在master分支和80.0.3987.132版本上有所不同,master分支上的触发更容易。 其他信息 报告人: mm...@semmle.com CVE ID: 2020-6451 组件标签: Blink>WebAudio