Bug 608868 part 2: verify that scope chain start is native before IC'ing, r=dvander, a=beta8+

--HG--
extra : rebase_source : e0ea8c99782f6518f7973648ed157fd7bb8b35d5
This commit is contained in:
David Mandelin 2010-11-09 12:28:11 -08:00
Родитель 8c03daef19
Коммит 9e0ae18aff
1 изменённых файлов: 2 добавлений и 0 удалений

Просмотреть файл

@ -697,6 +697,8 @@ struct GetPropertyHelper {
return ic.error(cx);
if (!prop)
return ic.disable(cx, "lookup failed");
if (!obj->isNative())
return ic.disable(cx, "non-native");
if (!IsCacheableProtoChain(obj, holder))
return ic.disable(cx, "non-native holder");
shape = (const Shape *)prop;