漏洞关键信息 漏洞类型与严重程度 类型: Vulnerability 优先级: P1 严重性: S1 漏洞详情 标题: UAF in chrome://download-internals on iOS 状态: Fixed 漏洞描述 Bitset: link 问题代码 问题描述 在 方法中将自身添加为 的观察者。 但在 的析构函数中没有调用 来移除观察者。 这导致 对象释放后,观察者仍驻留在 中的 列表中。 后果 在 iOS 设备上打开 并关闭新标签页时,会导致 中的悬挂观察者,从而引发 UAF(Use after Free)漏洞。 参与人员 报告人: zh...@gmail.com 分配人: ro...@chromium.org 协作者: se...@chromium.org, am...@chromium.org, ar...@chromium.org, mi...@google.com, pe...@google.com, ro2...@google.com, xi...@chromium.org, zh...@gmail.com `` chrome://download-internals` 页面,在特定操作下可能导致 UAF 错误,需要在类析构时移除观察者以避免问题发生。