浏览器安全
CVE-2022-4908: SOP bypass in Chrome using Navigation API
Last year, I discovered a Same-Origin Policy (SOP) bypass in Chrome that allowed an attacker to leak the full URLs of another window’s navigation h...
Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022–3723)
0x00 - 引言2023年7月21日,@5aelo发布了一篇新的关于v8沙箱的公开讨论文档:函数指针封装。鉴于该绕过未来将会被Chrome封装指针修复,本文公开讨论如何利用F...
Dota2被漏洞攻击
概述Dota2被攻击利用的漏洞是google V8的漏洞,V8 是 Google 的开源高性能 JavaScript 和 WebAssembly 引擎,用 C++ 编写。它用于 Chrome 和 Node.js 等。它...
Shifting boundaries: Exploiting an Integer Overflow in Apple Safari
overed in detail by many others, so we will skip it for this post. If you are unfamiliar with object representation in JSC, we urge you to check ou...
Microsoft Edge MSDCPDF Javascript addIcon type confusion vulnerability
CVE NUMBER CVE-2023-36887 SUMMARY A memory corruption vulnerability exists in the Javascript implementation of the Acrobat-based PDF engine in Mic...
Chrome v8 Issue 1203122:IC类型混淆漏洞原理
问题出现场景:假设对象A,其偏移+10的地方有一个属性x,这个属性为数字,同时存在一个B对象,这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的...
【复现】Google Chrome远程代码执行漏洞(CVE-2023-2033)的风险通告
-赛博昆仑漏洞安全通告-Google Chrome远程代码执行漏洞(CVE-2023-2033)的风险通告漏洞描述近日, Google官方捕获了一个野外漏洞利用CVE-2023-2033, 经过赛博...
V8漏洞在《DOTA2》游戏中被利用
当我们想到V8的漏洞时,首先想到的可能是复杂的浏览器零日漏洞链。虽然浏览器可能是V8最有喜欢的攻击目标,但除了浏览器之外,这个开源JavaScript引擎也嵌入...
Issue 2373: Arm Mali CSF: kbase_kcpu_command_queue UAF in kbase_csf_kcpu_queue_enqueue()
Tested version VX504X08X-SW-99002-r40p0-01eac0. Tested using CONFIG_MALI_NO_MALI on X86-64. kbase_csf_kcpu_queue_enqueue() locks the kctx->csf....
Chrome v8 Issue 1307610漏洞及其利用分析
本文为看雪论坛优秀文章看雪论坛作者ID:苏啊树环境:Ubuntu 18.04GDBV8 9.9.115由于接触v8的时间的原因,导致对v8漏洞熟悉的大部分为Turbofan,IC模块的,类...