浏览器安全
Abusing Liftoff assembly and efficiently escaping from sbx
This was a research published during H2HC 2023! Many thanks to @bsdaemon, @filipebalestra, @gabrielnb, and the entire team for creating and maintai...
Safari, Hold Still for NaN Minutes!
Introduction 介绍 In October 2023 Vignesh and Javier presented the discovery of a few bugs affecting JavaScriptCore, the JavaScript engine of Safar...
SHELF encounters of the elements kind│ Enabling SHELF Loading in Chrome for fun and profit
Introduction ─────────────────────────────────────────────────────────────────────────//── I've been focusing lately on Chrome exploitation, and a...
Chrome 调试模式
Chrome 调试模式调试是指在一个脚本中找出并修复错误的过程。所有的现代浏览器和大多数其他环境都支持调试工具 —— 开发者工具中的一个令调试更加容易的特殊用...
Chromium 内核 1458911 Bug 文件读取研究利用
Chromium 内核 1458911 Bug 文件读取研究利用介绍2023年6月29日 星期四 12:00 [email protected] 开发者向 Chromium 官方提交了该漏洞。该漏洞影响使用 Chromi...
关于WebKit引擎存在任意文件读取漏洞的漏洞预警
产品描述:WebKit是一个开源的浏览器引擎,与之相对应的引擎有Gecko(Mozilla Firefox 等使用),Trident(也称MSHTML,IE 使用)和EdgeHTML(也称Chakra,Ed...
Chrome<116 任意文件读取 几乎通杀!!!
前言今年6月份有开发者向chromium官方提交了一个任意文件读取漏洞,如果chrome使用-no-sandbox启动,则可以读取本机任意文件,如果是默认沙箱环境,攻击者可...
Numen独家:利用wasm再次绕过最新Chrome v8sbx
01 - 前 言2023年11月2日,POC2023在韩国如期举行。NumenCybery两名研究员有幸受邀参加这次会议,一起分享了“Modern Chrome Exploit Chain Development”...
DOM-based race condition: racing in the browser for fun
Disclaimer 免責聲明 All projects mentioned in this blog post have been contacted, and I confirmed that the behavior described in this article is ei...
最近白捡了几个因为Chrome低版本导致的RCE漏洞
最近白捡了几个因为Chrome低版本导致的RCE漏洞,做个exploit的笔记,方便以后遇到了查询。 大概遇到三个客户端和一个服务端,在关闭沙盒的前提下可以进行RCE...