浏览器安全
automatic fuzz chromium from a easy way
本文介绍一个简便的方法构建自动挖掘chromium 框架。主要的想法是自动去跑生成的testcase ,然后检测结果是否触发了ASAN,触发了的话自动邮件发送符号化...
Edge浏览器-通过XSS获取高权限从而RCE
点击蓝字 / 关注我们这是白帽子(twitter:@spoofyroot)在2019年发布的一篇文章,完整介绍了这位师傅在挖掘Edge浏览器漏洞的思路、利用、组合。其...
CVE-2022-1364: Inconsistent Object Materialization in V8
The Basics Disclosure or Patch Date: 14 April 2022 Product: Google Chrome Advisory: https://chromereleases.googleblog.com/2022/04/stable-channel-...
From Leaking TheHole to Chrome Renderer RCE
0x00-Background CVE-2021-38003 CVE-2021–38003, or Issue 1263462, was a vulnerability exposed in 2021. The root cause of this vulnerability was due ...
From Leak TheHole to Chrome Render RCE
0x00-背景简述 CVE-2021-38003 CVE-2021-38003是2021年的一个在野漏洞,Issue1263462,漏洞根源在于JsonStringifier::SerializeObject()在返回前,没有对标记...
CVE-2022-2294: Heap buffer overflow in WebRTC
The Basics Disclosure or Patch Date: July 4, 2022 Product: WebRTC (in-the-wild exploitation targeted Chrome) Advisory: Chrome: https://chromer...
Chrome沙箱绕过研究
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01 研究背景沙箱作为很多主流应用的安全架构的重要组成部...
简单理解 V8 Turbofan
作者:TokameinE@知道创宇404实验室日期:2022年7月19日“JavaScript代码本身就是一个二进制程序。” 不知道读者是否在什么地方听说过这样的解释,但笔者认为这...
Chrome V8命令执行漏洞(CVE-2022-1310)分析
V-lab实验室Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Google纰漏了该漏...
Exploiting Intel Graphics Kernel Extensions on macOS A Pwn2Own 2021 Apple Safari Sandbox Escape
To escape the Safari sandbox for our Pwn2Own 2021 submission, we exploited a vulnerability in the Intel graphics acceleration kernel extensions (dr...