浏览器安全
拦截 Chrome DevTools Protocol 实现忽略与自定义 debugger
作者论坛账号:LoveCode这次不是斗法、是锻造法器啦。使用本文的方案,可以在 Edge、Chrome 浏览器上忽略 debugger 语句,同时可以定义...
GHSL-2024-095:类型混淆导致 Chrome 渲染器沙箱中出现 RCE – CVE-2024-5830
协调披露时间表2024-05-24:问题已报告给 Chromium 安全团队,编号为 3424569912024-06-11:Chrome 版本126.0.6478.56/57中的问题已修复,编号为 CVE-2024-58...
CVE-2024-7965 Chrome 浏览器漏洞
简介: 128.0.6613.84之前的谷歌Chrome V8中不恰当的实现让远程攻击者可以通过精心设计的HTML页面对堆损坏进行潜在的攻击。 &n...
Chrome ipcz TOCTOU 漏洞分析与利用
在这篇博客文章中,我们将深入探讨Chrome中新的IPC机制ipcz的一个有趣的漏洞,并看看如何从一个被攻破的渲染器中利用这个漏洞逃离Chrome的沙盒。以下分析和描...
Chrome 漏洞利用简介 – Maglev 版
介绍最初,我打算写一篇关于 Maglev 编译器的简单说明,以及如何将 V8 shellcode 从 Linux 调整到 Windows。但当我开始的时候,项目出乎意料地发展起来。我发...
Chrome 渲染器中的对象转换到 RCE
在这篇文章中,我将利用CVE-2024-5830,这是我在2024年5月报告的v8(Chrome的JavaScript引擎)中的一个类型混淆漏洞,编号为bug 342456991。该漏洞已在版本12...
Hands in the Cookie Jar: Dumping Cookies with Chromium’s Remote Debugger Port
Introduction 介绍 EDIT 7/16/23: Chromium added protections against this technique. Additional details can be found here: https://slyd0g.medium.com/...
通过StarCTF oob题目学习V8 PWN 入门
这篇文章笔者将带领大家一起入门学习V8,pwn方向中,v8也是一个比较有趣的方向!chrome 里面的 JavaScript 解释器称为v8,我们做的pwn题主要面向的也是这个。...
Breaking V8 Sandbox with Trusted Pointer Table
Recently, I have submitted my academic paper to NDSS 2025. Now it’s time to take a break. Following the deadline is the HITCON CTF 2024, so as the ...
利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE
背景我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误,该应用程序有一个漏洞赏金计划,其中包含一个桌面应用程序。我之前在这...