漏洞关键信息 漏洞标题: Security: UAF in InProcessVideoCaptureDeviceLauncher 类型: Vulnerability 优先级: P1 严重性: S1 状态: Fixed 报告人: mm...@semmle.com 分配人: ar...@chromium.org 漏洞详情 摘要: 被破坏的渲染器可能导致视频捕获组件中的浏览器进程出现UAF(例如沙箱逃逸)。当用户决定共享屏幕/标签等时可触发。 影响: 调用VideoCaptureController::CreateAndStartDeviceAsync方法时,使用回调保护VideoCaptureController和相关对象免于被销毁,但在设备异步启动时可能会绕过这一保护。 问题: VideoCaptureController的scoped_refptr在从controllers_字段移除时被保留,而实际使用的控制器可能来自device_start_request_queue_中的请求。这可能导致在卸载控制器时出现UAF。 技术细节 操作过程: 在移除控制器时,DoStopDevice方法会在移除请求之前被调用,但这使得当存在多个请求时控制器可能从controllers_中移除,但request队列中仍保留原始指针导致UAF。 执行条件: 只有提供无效参数通过VideoCaptureController::AddClient方法调用才会触发,这不会将客户端添加到控制器。 其他信息 标签: Security_Impact-Stable, CVE_description-submitted, reward-decline, allpublic, VulnerabilityAnalysis-Requested, VulnerabilityAnalysis-Submitted, Internals>Media