Google Chrome是美国谷歌(Google)公司的一款Web浏览器。download_internals_ui是提供下载服务内部信息的WebUI页面。
在观察者模式中,download_internals_ui中的DownloadInternalsUIMessageHandler类订阅download_service_的日志事件并对其作出反应,如果DownloadInternalsUIMessageHandler被销毁但没有从主题(download_service_的日志)中注销,会导致日志尝试通知一个已销毁的对象,造成UAF。
修复版本中,通过在DownloadInternalsUIMessageHandler类的析构函数中增加对RemoveObserver的调用,以确保在销毁对象时移除观察者,修复漏洞。
建议您更新当前系统或软件至最新版,完成漏洞的修复。