浏览器安全

拦截 Chrome DevTools Protocol 实现忽略与自定义 debugger

作者论坛账号:LoveCode这次不是斗法、是锻造法器啦。使用本文的方案,可以在 Edge、Chrome 浏览器上忽略 debugger 语句,同时可以定义...

GHSL-2024-095:类型混淆导致 Chrome 渲染器沙箱中出现 RCE – CVE-2024-5830

协调披露时间表2024-05-24:问题已报告给 Chromium 安全团队,编号为 3424569912024-06-11:Chrome 版本126.0.6478.56/57中的问题已修复,编号为 CVE-2024-58...

CVE-2024-7965 Chrome 浏览器漏洞

简介:    128.0.6613.84之前的谷歌Chrome V8中不恰当的实现让远程攻击者可以通过精心设计的HTML页面对堆损坏进行潜在的攻击。  &n...

Chrome ipcz TOCTOU 漏洞分析与利用

在这篇博客文章中,我们将深入探讨Chrome中新的IPC机制ipcz的一个有趣的漏洞,并看看如何从一个被攻破的渲染器中利用这个漏洞逃离Chrome的沙盒。以下分析和描...

Chrome 漏洞利用简介 – Maglev 版

介绍最初,我打算写一篇关于 Maglev 编译器的简单说明,以及如何将 V8 shellcode 从 Linux 调整到 Windows。但当我开始的时候,项目出乎意料地发展起来。我发...

Chrome 渲染器中的对象转换到 RCE

在这篇文章中,我将利用CVE-2024-5830,这是我在2024年5月报告的v8(Chrome的JavaScript引擎)中的一个类型混淆漏洞,编号为bug 342456991。该漏洞已在版本12...

Hands in the Cookie Jar: Dumping Cookies with Chromium’s Remote Debugger Port

Introduction 介绍 EDIT 7/16/23: Chromium added protections against this technique. Additional details can be found here: https://slyd0g.medium.com/...

通过StarCTF oob题目学习V8 PWN 入门

这篇文章笔者将带领大家一起入门学习V8,pwn方向中,v8也是一个比较有趣的方向!chrome 里面的 JavaScript 解释器称为v8,我们做的pwn题主要面向的也是这个。...

Breaking V8 Sandbox with Trusted Pointer Table

Recently, I have submitted my academic paper to NDSS 2025. Now it’s time to take a break. Following the deadline is the HITCON CTF 2024, so as the ...

利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE

背景我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误,该应用程序有一个漏洞赏金计划,其中包含一个桌面应用程序。我之前在这...
1 2 3 15