Chrome V8命令执行漏洞(CVE-2022-1310)分析

最新推荐文章于 2024-09-22 05:07:25 发布
最新推荐文章于 2024-09-22 05:07:25 发布
阅读量736 收藏
点赞数
文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moyun_vackbot/article/details/125973474
版权
本文深入分析了Chrome V8引擎中的一个命令执行漏洞(CVE-2022-1310),该漏洞源于V8垃圾回收机制中的Write-Barrier问题,导致Use-After-Free。通过解释V8的Major GC和Minor GC,以及Write-Barrier的工作原理,揭示了漏洞成因。修复方案是改进Number类型处理,避免Smi值溢出。建议用户及时更新到最新版本以消除风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Google纰漏了该漏洞的具体细节,目前该漏洞已被修复并公开了技术细节,本文将从技术角度分析漏洞的成因和修复方式。

要理解这个漏洞,需要对V8的垃圾回收机制有一定的了解,本文首先简单介绍V8的垃圾回收机制,然后结合具体漏洞PoC代码分析漏洞成因。

V8垃圾回收机制

垃圾回收一直是V8引擎的优化重点,是多种复杂优化策略组合形成的机制,其本质采用的标记跟踪回收算法,在堆布局上使用分代布局,大致可以分为新生代和老年代,具体的回收策略可分为Major GC(Mark-Compact)和Minor GC(Scavenger)。这里仅对两种策略的关键阶段做简单介绍,详细实现可以从参考文档和源代码进行学习。

Major GC(Mark-Compact)

V8的主要GC负责对整个堆区的垃圾进行回收,可分为标记、清除、整理三个阶段,其中清除阶段释放无用内存,整理阶段将已使用内存移动压实,算法的重点在标记阶段。

标记阶段中,收集器需要发现并标记所有的活动对象。收集器从维护的一组根对象开始,跟随指针迭代发现更多的对象,通过持续标记新发现的对象并跟随指针,直到没有需要标记的对象为止。

最低0.47元/天 解锁文章
墨云安全
关注
Chrome V8系列01】初识V8漏洞
QYbudong的博客
10-06 921
*]在学习本系列前,你应该对JS语法介绍 - JavaScript | MDN和二进制PWN堆栈漏洞原理和利用栈介绍 - CTF Wiki有基本认识。[*]本系列将基于中的V8 Exploitation以及rjk师傅V8仓库进行学习,建议先尝试自己做一下,有任何问题请通过评论或QQ进行讨论。[*]学完本篇文章后,你将掌握如何使用浮点数制作V8 shellcode。恭喜你入门V8漏洞利用啦!
Chrome V8引擎类型混淆漏洞分析(CVE-2021-38001)
Moyun_vackbot的博客
01-11 1043
2021年10月28日,谷歌Chrome在发布95.0.4638.69版本时修复了天府杯上昆仑实验室提交的漏洞CVE-2021-38001。由于此漏洞的PoC非常简洁使得作者对V8引擎产生了强烈的兴趣,分析漏洞也是作者对V8的一次学习。V8谷歌用C++编写的JavaScript和WebAssembly引擎,在Chrome和Node.js中都有使用。 内联缓存 该漏洞与内联缓存(Inline Caching)有关,内联缓存是一种运行时环境(runtime environment)的优化技巧。由于动态语
谷歌修复2024年首个已遭利用的 Chrome 0day 漏洞
smellycat000的专栏
01-18 369
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近日,谷歌发布安全更新,修复了2024年第一个已遭在野利用的 Chrome 0day 漏洞 CVE-2024-0519谷歌在本周二发布的安全公告中指出,“谷歌了解到 CVE-2024-0519在野利用的存在。”谷歌已为 Stable Desktop 渠道的用户修复该漏洞,在收到漏洞报告不到一周时间内已向全球用户推出修复版本,即 Windows ...
【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告
smellycat000的专栏
05-24 796
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Google Chrome V8 类型混淆漏洞漏洞编号QVD-2024-20506,CVE-2024-5274公开时间2024-05-24影响量级千万级奇安信评级高危CVSS 3.1分数8.8威胁类型代码执行利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开危害描述:攻击者可通过诱导用户打开恶意链接来利用此漏...
最新Chrome-V8-CVE-2021-30599的漏洞
Andrew_Chenwq的博客
01-26 980
早在chrome一次更新修复该漏洞后就关注到了这个漏洞,不过当时是一个研究者一次提交了两个漏洞,还都是21000美元的高悬赏,我当时只注意到了CVE-2021-30598的两次patch,看到其中一次将typeguard改为checkbound,猜测是可以达到rce的。
【高危】Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞
murphysec的博客
01-17 1156
Google Chrome V8 是一个由Google开发的开源JavaScript引擎,用于Google Chrome及Chromium中。Google Chrome 120.0.6099.224版本之前中,当通过runtime-object.cc的DeleteObjectPropertyFast删除对象属性时,可能未能正确处理内存或属性映射,导致越界内存访问漏洞。攻击者可以通过诱导用户访问恶意链接并利用此漏洞进行内存读取或写入,从而可能导致代码执行。漏洞已被Google发现在野利用。
Google Chrome RCE漏洞 CVE-2024-6507 和 CVE-2024-0517 流程分析(2)
最新发布
2401_87361192的博客
09-22 1406
两个CVE漏洞都是V8引起那么我们简单认识一下,这个V8到底是什么东西?答:V8 是 Google 的开源高性能 JavaScript 和 WebAssembly 引擎,用 C++ 编写。它用于 Chrome 和 Node.js 这个V8涉及内容及其的多如果需要完全吸收是需要花时间的,这里我把【Chrome 浏览器利用,第 1 部分:V8 和 JavaScript 内部结构简介】和【
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
手把手教你详细分析 Chrome 1day 漏洞 (CVE-2021-21224)
smellycat000的专栏
04-23 3152
聚焦源代码安全,网罗国内外最新资讯!本文共分五部分:一、时间线二、背景三、漏洞及补丁分析1、漏洞复现四、漏洞利用分析1、漏洞利用2、内存读写3、代码执行五、参考资料一、时间线2021年4...
CVE-2021-21220 Chrome远程代码执行漏洞复现
m0_56642842的博客
06-30 2815
0x00 简介 Google Chrome浏览器是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。 通过CVE-2021-21220漏洞,受害者通过未开沙箱机制的Chrome浏览器打开攻击者置入恶意代码的网页后就会执行攻击者想要执行的任意代码。 微信作为腾讯公司发布的一款聊天工具。通过PC端微信用户可以直接在电脑上接受手机微信上的任何信息,例如接收:文字、图片、语音、视频等功能。这款软件是腾讯公司为了方
关于Chrome V8引擎“BadKernel”漏洞情况的通报
SAKAISON的博客
08-24 1762
嗯,最近阿尔法团队很强势,我都快成迷妹了啊啊啊啊啊ヽ(✿゚▽゚)ノ 近日,国家信息安全漏洞库(CNNVD)收到360手机卫士阿尔法团队关于Chrome V8引擎“BadKernel”漏洞的情况报送。该漏洞存在于Chrome V8引擎的历史版本中,远程攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收
【安全狗高危安全通告】Google Chrome V8类型混淆漏洞
bocco的博客
04-18 327
近日,安全狗应急响应中心监测并发现国外安全研究员发布了Google Chrome V8类型混淆漏。漏洞编号CVE-2022-1364。
Chrome爆高危远程代码执行漏洞,赶紧更新!
blackorbird的博客
03-07 426
漏洞出现问题的地方在于一个APIFileReader是一个标准的API,旨在允许web应用程序异步读取存储在用户计算机上文件(或原始数据缓冲区)的内容,通过‘Fi...
Chrome V8漏洞CVE-2021-37975浅析
韩束一叶子
05-17 1126
V8 是 Google开源的高性能 JavaScript 引擎,用于 Google Chrome 等浏览器。2021 年,V8 引擎曝出漏洞 CVE-2021-30632。漏洞产生的原因是turbofan引擎优化bug导致类型混淆,可以实现远程代码执行。),但阅读过程中难免还有些疑问,综合网上查询到的各种资料,弄懂以后,豁然开朗;才疏学浅,也有许多不准确和遗漏的地方。高山流水觅知音,希望可以跟同行学习交流。
Google Chrome RCE漏洞 CVE-2020-6507 和 CVE-2024-0517 流程分析
黑剑
01-25 3887
Google Chrome 在关闭沙箱安全情况下,通过EXP进行远程代码执行
Google Chrome 任意文件读取 (CVE-2023-4357)漏洞
weixin_62693307的博客
11-20 1419
中用户提供的 XML 输入验证不足。远程攻击者可以创建特制网页,诱骗受害者访问该网页并获取用户系统上的敏感信息。远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制,导致chrome任意文件读取。Libxslt 是在基于 WebKit 的浏览器(如 chrome,safari 等)中默认使用的 XSL 库。Libxslt 允许 XSL document() 方法加载的文档内部存在外部实体。攻击者可以绕过安全限制,从 http(s):// 网址访问 file:// 网址并获取文件访问权限。
Google Chrome RCE漏洞 CVE-2024-6507 和 CVE-2024-0517 流程分析(1)
2401_87361150的博客
09-22 1024
两个CVE漏洞都是V8引起那么我们简单认识一下,这个V8到底是什么东西?答:V8 是 Google 的开源高性能 JavaScript 和 WebAssembly 引擎,用 C++ 编写。它用于 Chrome 和 Node.js 这个V8涉及内容及其的多如果需要完全吸收是需要花时间的,这里我把【Chrome 浏览器利用,第 1 部分:V8 和 JavaScript 内部结构简介】和【
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 (附poc)
gjgj的博客
04-21 7720
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 一、基本信息 CVE编号:CNVD-2021-27989 危险等级:严重 漏洞类型:远程代码执行漏洞 漏洞影响范围:Google Chrome < = 89.0.4389.114。 利用条件:Chrome: <=89.0.4389.114,开启--no-sandbox 无沙盒模式 二、漏洞描述 攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。 Chr...
CVE-2020-15999:Chrome Freetype字体库堆溢出漏洞通告
爱国小白帽
10-23 1250
360-CERT [三六零CERT](javascript:void(0)???? 昨天 报告编号:B6-2020-102201 报告来源:360-CERT 报告作者:360-CERT 更新日期:2020-10-22 0x01 漏洞简述 2020年10月22日,360CERT监测发现 Google Chrome 发布了最新桌面版Chrome浏览器,版本86.0.4240.111,此次更新修复了5个安全漏洞,其中最为严重的为 CVE-2020-15999 ,漏洞等级: 高危 ,漏洞评分: 8.8 。 对此,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值