浏览器安全
NExploits Explained: ZIP embedding attack on Google Chrome extensions
Growtika / Unsplash Editor's note: In this installment of Exploits Explained, security researcher Malcolm Stagg recounts his discovery of CVE-2024-...
N揭秘Chrome V8漏洞利用!体验攻防实战全解析
浏览器漏洞利用一直是备受关注的热点话题。浏览器作为用户与互联网进行交互的主要工具,也是黑客攻击的重要目标之一。当浏览器存在漏洞时,黑客可以利用这些...
远程调试的利用
0x01 简介 应用程序开发过程中,开发占总时间一半的话,调试可能会占一小半。读书破万卷,下笔如有神,但是在编程领域似乎破万卷也得通过不断地调试,找出程...
Dangling Pointer Detector
A pointer is dangling when it references freed memory. Typical examples can be found here. 指针在引用释放的内存时呈悬空状态。典型例子可以在这里找到...
Chaining N-days to Compromise All: Part 1 — Chrome Renderer RCE
This blog post is first of the series about the vulnerabilities used in our 1-day full chain exploit we demonstrated on X. In this blog post, we st...
Chrome v8漏洞 CVE-2021-30632浅析
一前言V8 是 Google开源的高性能 JavaScript 引擎,用于 Google Chrome 等浏览器。2021 年,V8 引擎曝出漏洞 CVE-2021-30632。漏洞产生的原因是turbofan引擎...
GHSL-2024-027_GHSL-2024-028: API abuse in codeium-chrome – CVE-2024-28120
Coordinated Disclosure Timeline 2024-02-29: Report submitted via Private Vulnerability Reporting 2024-03-01: Vulnerability fixed on both codei...
深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术
介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞,就不难获得典型的利用原语,例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V...
V8 hole 类型漏洞利用总结
一JSMap基本概念参考文章 [V8 Deep Dives] Understanding Map Internals(https://itnext.io/v8-deep-dives-understanding-map-internals-45eb94a183df)下面...
天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞 (CVE-2023-5996 [1497859])
漏洞描述:在Google Chrome中,发现了一个影响渲染器进程的漏洞,主要涉及到AudioContext的功能。在正常情况下,AudioContext在没有用户交互的情况下不会进行...