浏览器安全

NEscaping the Chrome Sandbox Through DevTools

Introduction 介绍 This blog post details how I found CVE-2024-6778 and CVE-2024-5836, which are vulnerabilities within the Chromium web browser whi...

浏览器安全

3天前

拦截 Chrome DevTools Protocol 实现忽略与自定义 debugger

作者论坛账号：LoveCode这次不是斗法、是锻造法器啦。使用本文的方案，可以在 Edge、Chrome 浏览器上忽略 debugger 语句，同时可以定义...

浏览器安全

4周前

GHSL-2024-095：类型混淆导致 Chrome 渲染器沙箱中出现 RCE – CVE-2024-5830

协调披露时间表2024-05-24：问题已报告给 Chromium 安全团队，编号为 3424569912024-06-11：Chrome 版本126.0.6478.56/57中的问题已修复，编号为 CVE-2024-58...

浏览器安全

1个月前

CVE-2024-7965 Chrome 浏览器漏洞

简介： 128.0.6613.84之前的谷歌Chrome V8中不恰当的实现让远程攻击者可以通过精心设计的HTML页面对堆损坏进行潜在的攻击。 &n...

浏览器安全

1个月前

Chrome ipcz TOCTOU 漏洞分析与利用

在这篇博客文章中，我们将深入探讨Chrome中新的IPC机制ipcz的一个有趣的漏洞，并看看如何从一个被攻破的渲染器中利用这个漏洞逃离Chrome的沙盒。以下分析和描...

浏览器安全

2个月前

Chrome 漏洞利用简介 – Maglev 版

介绍最初，我打算写一篇关于 Maglev 编译器的简单说明，以及如何将 V8 shellcode 从 Linux 调整到 Windows。但当我开始的时候，项目出乎意料地发展起来。我发...

浏览器安全

2个月前

Chrome 渲染器中的对象转换到 RCE

在这篇文章中，我将利用CVE-2024-5830，这是我在2024年5月报告的v8（Chrome的JavaScript引擎）中的一个类型混淆漏洞，编号为bug 342456991。该漏洞已在版本12...

浏览器安全

2个月前

Hands in the Cookie Jar: Dumping Cookies with Chromium’s Remote Debugger Port

Introduction 介绍 EDIT 7/16/23: Chromium added protections against this technique. Additional details can be found here: https://slyd0g.medium.com/...

浏览器安全

3个月前

通过StarCTF oob题目学习V8 PWN 入门

这篇文章笔者将带领大家一起入门学习V8，pwn方向中，v8也是一个比较有趣的方向！chrome 里面的 JavaScript 解释器称为v8，我们做的pwn题主要面向的也是这个。...

浏览器安全

3个月前

Breaking V8 Sandbox with Trusted Pointer Table

Recently, I have submitted my academic paper to NDSS 2025. Now it’s time to take a break. Following the deadline is the HITCON CTF 2024, so as the ...

浏览器安全

3个月前

相关文章