关键漏洞信息 漏洞概述 标题: Security: UaF in ImageCapture 报告人: mm...@semmle.com 优先级: P1 严重性: S1 状态: Fixed 描述: - 在 的多个方法中,例如 ,传递了未保留的原始指针到回调中,可能导致 (use-after-free)漏洞。 技术细节 在 中,例如 方法,一个回调将被推回给 。 这些回调包含到 的未保留指针,该控制器由 集合管理。 存在一个临界条件: - 当控制器正在启动时, 返回false。 - 在传递给 和 时未保留。 修复建议 需要确保 在所有相关回调和队列操作中保持有效。 报告链接 Security FAQ Chrome Security Bugs