| 文件 | 最后提交记录 | 最后更新时间 |
|---|---|---|
Allow c2y-extensions when using CMake Applies https://dawn-review.googlesource.com/c/dawn/+/275695 when building with CMake. Bug: 452840620 Change-Id: If6f1133a658f3e2eebba9aacbf3a7752fa56f7d1 Reviewed-on: https://dawn-review.googlesource.com/c/dawn/+/276054 Commit-Queue: Kai Ninomiya <kainino@chromium.org> Auto-Submit: Brian Sheedy <bsheedy@google.com> Commit-Queue: Brian Sheedy <bsheedy@google.com> Reviewed-by: Kai Ninomiya <kainino@chromium.org> | 7 个月前 | |
!45 merge arkweb-security-513209610-20260702 into master [ArkWeb][安全][自动提交] 修复 Chromium issue 513209610: Trim data returned for VkPipelineCache Created-by: ringking0 Commit-by: ringking Merged-by: ohci1 Description: **IssueNo**: #21 **Description**: - CVE: N/A - Chromium 漏洞 issue: https://issues.chromium.org/issues/513209610 - 漏洞类型/风险: sandbox escape / 中 - 漏洞详细描述: 修复 Potential uninitialized memory persistence and corruption in Dawn Vulkan pipeline cache;漏洞成因=Potential uninitialized memory persistence and corruption in Dawn Vulkan pipeline cache [513209610] - Chromium;攻击或绕过方式=访问特制网页、提交特制媒体/脚本/IPC/交互输入,触发对应补丁修改的代码路径。;安全影响=若后续证明当前基线仍包含该路径,则可能导致浏览器进程崩溃、信息泄露或边界绕过;当前证据仍需后续合入/构建阶段继续收敛。;修复方式=Trim data returned for VkPipelineCache - 安全专项分析: 漏洞类别=sandbox escape;攻击面=网页内容、渲染器 IPC、媒体数据、下载/拖拽/输入等浏览器暴露面;触发条件=访问特制网页、提交特制媒体/脚本/IPC/交互输入,触发对应补丁修改的代码路径。;可利用性=medium;安全边界影响=permission=未见直接权限模型改动;sandbox=明确关联 sandbox escape / renderer-to-browser or renderer-to-gpu boundary;privacy=未见直接隐私接口改动,但可能间接受影响;origin=未见证书边界直接证据;未修复后果=若后续证明当前基线仍包含该路径,则可能导致浏览器进程崩溃、信息泄露或边界绕过;当前证据仍需后续合入/构建阶段继续收敛。;本地受影响证据=Issue Milestone=148 只表示目标修复窗口,不等同于受影响起点。;平台裁剪判断=cross-platform;当前 ArkWeb 基线版本为 Chromium 144.0.7559.59 (M144).;本地代码命中=0/3;安全专项测试建议=围绕责任田 ArkWeb渲染合成 和特性 ArkWeb渲染合成 > 渲染基础 > angle > angle渲染引擎 执行定向单元/集成回归。 对 patch 修改文件对应调用链执行异常输入、边界条件和回归场景覆盖。 追加安全专项测试:畸形网页/IPC/媒体数据、跨源边界、权限与沙箱边界、崩溃与信息泄露回归。 由于真实影响仍为 unknown,需在后续自动合入后结合编译和最小复现场景继续收敛。 - 上游修复: https://dawn-review.googlesource.com/c/dawn/+/308856;Change-Id=I4490dcecdd2a5a18d3118557d8fe233f37ac2ac8;修复来源沿用前序归档已核定 fixing CL/commit - 影响范围: 当前证据只确认修复已在 M149, branch-head 7827 落地或被合入,对受影响起始 milestone 缺少 FoundIn 级别证据,因此上游影响版本起点记为 unknown。 - ArkWeb 当前工程结论: unknown;按用户强制合入策略继续提交 - 影响判定原因: Issue Milestone=148 只表示目标修复窗口,不等同于受影响起点。;平台裁剪判断=cross-platform;当前 ArkWeb 基线版本为 Chromium 144.0.7559.59 (M144).;本地代码命中=0/3 - 责任田: ArkWeb渲染合成 - 责任田归属理由: 补丁涉及 GPU command buffer、ANGLE/Dawn/WebGPU 或图形共享资源链路,归入渲染合成责任田。 - 影响特性树: ArkWeb渲染合成 > 渲染基础 > angle > angle渲染引擎 - 五性/RAM/ROM: 稳定性=是;安全性=是;性能=否;兼容性=是;业务逻辑正确性=是;RAM=否;ROM=否 - 修改范围: src/dawn/native/Blob.cpp;src/dawn/native/Blob.h;src/dawn/native/vulkan/PipelineCacheVk.cpp;本地适配=当前分支存在本地适配;语义落地=true - 测试建议: 围绕责任田 ArkWeb渲染合成 和特性 ArkWeb渲染合成 > 渲染基础 > angle > angle渲染引擎 执行定向单元/集成回归。 对 patch 修改文件对应调用链执行异常输入、边界条件和回归场景覆盖。 追加安全专项测试:畸形网页/IPC/媒体数据、跨源边界、权限与沙箱边界、崩溃与信息泄露回归。 由于真实影响仍为 unknown,需在后续自动合入后结合编译和最小复现场景继续收敛。 - 最终工作流结果: 自动合入已完成,统一增量编译验证通过,风险评估仅记录背景信息。 **Sig**: 待确认 ### 影响判定依据 - Issue 证据: https://issues.chromium.org/issues/513209610;Milestone/Severity/状态等证据已在前序公开归档中核定 - 修复 PR/CL 证据: https://dawn-review.googlesource.com/c/dawn/+/308856;Change-Id=I4490dcecdd2a5a18d3118557d8fe233f37ac2ac8 - 本地源码证据: Issue Milestone=148 只表示目标修复窗口,不等同于受影响起点。;平台裁剪判断=cross-platform;当前 ArkWeb 基线版本为 Chromium 144.0.7559.59 (M144).;本地代码命中=0/3 - Chromium 版本/分支结论: 当前证据只确认修复已在 M149, branch-head 7827 落地或被合入,对受影响起始 milestone 缺少 FoundIn 级别证据,因此上游影响版本起点记为 unknown。 - 证据缺口: 仅保留公开可披露版本/分支结论,不展开敏感利用细节。 ### 安全专项分析 - 漏洞类别: sandbox escape - 攻击面: 网页内容、渲染器 IPC、媒体数据、下载/拖拽/输入等浏览器暴露面 - 触发条件: 访问特制网页、提交特制媒体/脚本/IPC/交互输入,触发对应补丁修改的代码路径。 - 可利用性: medium - 安全边界影响: permission=未见直接权限模型改动;sandbox=明确关联 sandbox escape / renderer-to-browser or renderer-to-gpu boundary;privacy=未见直接隐私接口改动,但可能间接受影响;origin=未见证书边界直接证据 - 未修复后果: 若后续证明当前基线仍包含该路径,则可能导致浏览器进程崩溃、信息泄露或边界绕过;当前证据仍需后续合入/构建阶段继续收敛。 - 本地受影响证据: Issue Milestone=148 只表示目标修复窗口,不等同于受影响起点。;平台裁剪判断=cross-platform;当前 ArkWeb 基线版本为 Chromium 144.0.7559.59 (M144).;本地代码命中=0/3 - 安全专项测试建议: 围绕责任田 ArkWeb渲染合成 和特性 ArkWeb渲染合成 > 渲染基础 > angle > angle渲染引擎 执行定向单元/集成回归。 对 patch 修改文件对应调用链执行异常输入、边界条件和回归场景覆盖。 追加安全专项测试:畸形网页/IPC/媒体数据、跨源边界、权限与沙箱边界、崩溃与信息泄露回归。 由于真实影响仍为 unknown,需在后续自动合入后结合编译和最小复现场景继续收敛。 ### 责任田与特性树 - 责任田: ArkWeb渲染合成 - 归属理由: 补丁涉及 GPU command buffer、ANGLE/Dawn/WebGPU 或图形共享资源链路,归入渲染合成责任田。 - 影响特性树: ArkWeb渲染合成 > 渲染基础 > angle > angle渲染引擎 ### 质量属性与风险 - 稳定性: 是 - 安全性: 是 - 性能: 否 - 兼容性: 是 - 业务逻辑正确性: 是 - RAM/ROM: RAM=否;ROM=否 - 风险等级: 中 ### Feature or Bugfix - [x] Bugfix ### TDD Self-Verification Results - [x] Pass - [ ] Fail - [ ] Not Involved ### Verification Details - 09_build_verification: success;exit_code=0;10_build_fix: not-involved;11_risk_assessment: 自动合入已完成,统一增量编译验证通过,风险评估仅记录背景信息。 See merge request: openharmony-tpc/chromium_third_party_dawn!45 | 4 小时前 | |
[emscripten] Fix dependency on copied header The Emscripten CMake build has been broken (since https://dawn-review.googlesource.com/c/dawn/+/270194). This fixes it. It also seems to avoid the problem of never having a no-op build due to emdawnwebgpu_headers_gen not knowing when its POST_BUILD step is stale. (Note we previously reverted just the Emscripten roll, to unblock something, but it's actually been broken on 4.0.14 too, and as a result Emdawnwebgpu releases have not been going out.) Tested working on clean builds on both 4.0.14 and 4.0.20. Fixed: 456628846 Change-Id: If5c9496c4a5685d96a442e43273e6903dd492938 Reviewed-on: https://dawn-review.googlesource.com/c/dawn/+/276939 Reviewed-by: Fr <beaufort.francois@gmail.com> Auto-Submit: Kai Ninomiya <kainino@chromium.org> Commit-Queue: Kai Ninomiya <kainino@chromium.org> | 7 个月前 | |
[tint] Polyfill unary negation and abs for amd mesa frontend Bug: 448294721 Change-Id: Ibca22bac11a7289538cefcd70169640d323b297c Reviewed-on: https://dawn-review.googlesource.com/c/dawn/+/276774 Reviewed-by: James Price <jrprice@google.com> Commit-Queue: Peter McNeeley <petermcneeley@google.com> (cherry picked from commit 7369bddb2b510ffd4feb52b8d32e853bfa6695e0) Reviewed-on: https://dawn-review.googlesource.com/c/dawn/+/279435 | 6 个月前 | |
[dawn][native] Allow setting default values in DAWN_SERIALIZABLE. This will be used in a follow-up CL to set a default for arraySize in GL's CombinedSamplerLocation serializable struct. Requires adding an MSVC flag to have a standard compliant preprocessor and fixing preprocessor UB in utils/compiler.h. Bug: 411573957 Change-Id: I7abbeef35680bb1af70b65b52da834163cb712a0 Reviewed-on: https://dawn-review.googlesource.com/c/dawn/+/253434 Reviewed-by: Geoff Lang <geofflang@chromium.org> Reviewed-by: Loko Kung <lokokung@google.com> Commit-Queue: Corentin Wallez <cwallez@chromium.org> | 11 个月前 |