我的 fuzzer 最近使 chrome 崩溃并丢弃了一个似乎是可利用的漏洞。我在调试它时遇到问题,因为引用的源似乎与正在运行的 chrome 版本不兼容:
Chrome v. 41.0.2272.89 m 调用堆栈正在引用 allocator_shim.cc
c:\b\build\slave\win\build\src\base\allocator\allocator_shim.cc
问题是,对于我提取的最新来源,只有
allocator_shim_win.cc
在线浏览 Chromium 源也只有更新的
allocator_shim_win.cc
而不是
allocator_shim.cc
为什么我的 Chrome 版本在应该是最新的时引用/使用旧源(符号/元数据)?
铬 != 铬。在构建 Chrome 之前,Google 对 Chromium 代码库进行了一些更改。这可能是变化之一。
尽管如此,41.0.2272.89 版 Chromium 的快照可以在这里找到:https ://chromium.googlesource.com/chromium/src.git/+/41.0.2272.89
您可以在https://chromium.googlesource.com/chromium/src.git/+/41.0.2272.89/base/allocator/中看到没有allocator_shim.cc文件,这可能表明调用堆栈工件来自 Google 为铬合金。或者,它可能建议标准构建过程在构建时“重命名”allocator_shim_win.cc为allocator_shim.cc,在这种情况下,这可能不是因为 Google 所做的更改。