浏览器安全
Chrome Renderer 通过异步堆栈跟踪中的类型混淆进行
Chrome 渲染器通过异步堆栈跟踪中的类型混淆进行 1day RCE(CVE-2023-6702)概括该漏洞允许远程攻击者在 Chrome 渲染器进程内执行任意代码。异步堆栈跟踪处理...
JSRC v8 Turbofan优化框架简述
JSRC v8 Turbofan优化框架简述前言v8是google的一个开源js引擎,应用十分广泛,除了常见的chrome和nodejs外,安卓的WebView,以及很多App都会在内部集成v8用...
TyphoonCon 2024 Chrome Renderer 1day RCE 漏洞分析
摘要这个漏洞允许远程攻击者在 Chrome 渲染器进程中执行任意代码。在异步堆栈跟踪处理代码中存在类型检查不足。它导致 FunctionContext 和 NativeContext 之...
Chrome V8漏洞CVE-2021-37975浅析
一前言CVE-2021-37975 是产生在v8 GC模块的UAF漏洞,利用堆喷可以在原地址申请一个对象,新对象跟释放对象的类型不一致,可以造成类型混淆,从而实现利用。文...
CVE-2024-0517分析心得
一前言Error Fold Allocations in VisitFindNonDefaultConstructorOrConstruct这个漏洞发生在MaglevGraphBuilder::VisitFindNonDefaultConstructorOrConstruc...
CVE-2024-4761 Google Chrome v8 越界写入 – POC
5月13日谷歌已迅速采取行动,解决其 Chrome 浏览器中的一个高严重性零日漏洞,该漏洞已被广泛利用。该漏洞被识别为CVE-2024-4761 ,是Chrome 的 JavaScript ...
CVE-2024-2887: A PWN2OWN WINNING BUG IN GOOGLE CHROME
In this guest blog from Master of Pwn winner Manfred Paul, he details CVE-2024-2887 – a type confusion bug that occurs in both Google Chrome and Mi...
新窗口创建问题 | Electron 安全
0x00 简介 大家好,今天和大家讨论的是新窗口创建问题,通常来说,我们打开一个 Electron 程序,映入我们眼帘的就是主窗口,基本上是通过 BrowserWindow创建...
nodeIntegrationInSubFrames | Electron 安全
0x01 简介 大家好,今天和大家讨论 nodeIntegrationInSubFrames , 这个选项看起来和 nodeIntegration 很像,不过后面跟了 InSubFrames ,说明是在 SubFrames ...
nodeIntegrationInWorker | Electron 安全
0x01 简介 我是在这篇文章测试过程中发现 Electron 20.0 ≠ sandbox:true 的,当时以为是官方弄错了,所以尝试跟官方沟通,等了一周多,但是官...