Chrome V8命令执行漏洞(CVE-2022-1310)分析

最新推荐文章于 2024-05-24 17:24:02 发布
最新推荐文章于 2024-05-24 17:24:02 发布
阅读量593 收藏
点赞数
文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moyun_vackbot/article/details/125973474
版权

Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Google纰漏了该漏洞的具体细节,目前该漏洞已被修复并公开了技术细节,本文将从技术角度分析漏洞的成因和修复方式。

要理解这个漏洞,需要对V8的垃圾回收机制有一定的了解,本文首先简单介绍V8的垃圾回收机制,然后结合具体漏洞PoC代码分析漏洞成因。

V8垃圾回收机制

垃圾回收一直是V8引擎的优化重点,是多种复杂优化策略组合形成的机制,其本质采用的标记跟踪回收算法,在堆布局上使用分代布局,大致可以分为新生代和老年代,具体的回收策略可分为Major GC(Mark-Compact)和Minor GC(Scavenger)。这里仅对两种策略的关键阶段做简单介绍,详细实现可以从参考文档和源代码进行学习。

Major GC(Mark-Compact)

V8的主要GC负责对整个堆区的垃圾进行回收,可分为标记、清除、整理三个阶段,其中清除阶段释放无用内存,整理阶段将已使用内存移动压实,算法的重点在标记阶段。

标记阶段中,收集器需要发现并标记所有的活动对象。收集器从维护的一组根对象开始,跟随指针迭代发现更多的对象,通过持续标记新发现的对象并跟随指针,直到没有需要标记的对象为止。

 

<

最低0.47元/天 解锁文章
墨云安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Chrome V8引擎类型混淆漏洞分析(CVE-2021-38001)
Moyun_vackbot的博客
01-11 844
2021年10月28日,谷歌Chrome在发布95.0.4638.69版本时修复了天府杯上昆仑实验室提交的漏洞CVE-2021-38001。由于此漏洞的PoC非常简洁使得作者对V8引擎产生了强烈的兴趣,分析漏洞也是作者对V8的一次学习。V8谷歌用C++编写的JavaScript和WebAssembly引擎,在Chrome和Node.js中都有使用。 内联缓存 该漏洞与内联缓存(Inline Caching)有关,内联缓存是一种运行时环境(runtime environment)的优化技巧。由于动态语
最新Chrome-V8-CVE-2021-30599的漏洞
Andrew_Chenwq的博客
01-26 885
早在chrome一次更新修复该漏洞后就关注到了这个漏洞,不过当时是一个研究者一次提交了两个漏洞,还都是21000美元的高悬赏,我当时只注意到了CVE-2021-30598的两次patch,看到其中一次将typeguard改为checkbound,猜测是可以达到rce的。
【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告
最新发布
smellycat000的专栏
05-24 315
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Google Chrome V8 类型混淆漏洞漏洞编号QVD-2024-20506,CVE-2024-5274公开时间2024-05-24影响量级千万级奇安信评级高危CVSS 3.1分数8.8威胁类型代码执行利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开危害描述:攻击者可通过诱导用户打开恶意链接来利用此漏...
关于Chrome V8引擎“BadKernel”漏洞情况的通报
SAKAISON的博客
08-24 1673
嗯,最近阿尔法团队很强势,我都快成迷妹了啊啊啊啊啊ヽ(✿゚▽゚)ノ 近日,国家信息安全漏洞库(CNNVD)收到360手机卫士阿尔法团队关于Chrome V8引擎“BadKernel”漏洞的情况报送。该漏洞存在于Chrome V8引擎的历史版本中,远程攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收
【安全狗高危安全通告】Google Chrome V8类型混淆漏洞
bocco的博客
04-18 236
近日,安全狗应急响应中心监测并发现国外安全研究员发布了Google Chrome V8类型混淆漏。漏洞编号CVE-2022-1364。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
首先,我们需要理解什么是远程命令执行漏洞。RCE漏洞允许攻击者通过网络在目标系统上执行任意命令,通常是因为程序处理用户输入时存在不安全的代码实践。在Spring4Shell漏洞中,问题出在Spring MVC和Spring WebFlux...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
Chrome爆高危远程代码执行漏洞,赶紧更新!
blackorbird的博客
03-07 388
漏洞出现问题的地方在于一个APIFileReader是一个标准的API,旨在允许web应用程序异步读取存储在用户计算机上文件(或原始数据缓冲区)的内容,通过‘Fi...
Google Chrome 任意文件读取 (CVE-2023-4357)漏洞
weixin_62693307的博客
11-20 1145
中用户提供的 XML 输入验证不足。远程攻击者可以创建特制网页,诱骗受害者访问该网页并获取用户系统上的敏感信息。远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制,导致chrome任意文件读取。Libxslt 是在基于 WebKit 的浏览器(如 chrome,safari 等)中默认使用的 XSL 库。Libxslt 允许 XSL document() 方法加载的文档内部存在外部实体。攻击者可以绕过安全限制,从 http(s):// 网址访问 file:// 网址并获取文件访问权限。
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 (附poc)
gjgj的博客
04-21 7446
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 一、基本信息 CVE编号:CNVD-2021-27989 危险等级:严重 漏洞类型:远程代码执行漏洞 漏洞影响范围:Google Chrome < = 89.0.4389.114。 利用条件:Chrome: <=89.0.4389.114,开启--no-sandbox 无沙盒模式 二、漏洞描述 攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。 Chr...
谷歌警告 Chrome 浏览器零日漏洞CVE-2024-0519被利用
weixin_57514792的博客
01-18 825
漏洞挖掘
CVE-2020-15999:Chrome Freetype字体库堆溢出漏洞通告
爱国小白帽
10-23 1181
360-CERT [三六零CERT](javascript:void(0)???? 昨天 报告编号:B6-2020-102201 报告来源:360-CERT 报告作者:360-CERT 更新日期:2020-10-22 0x01 漏洞简述 2020年10月22日,360CERT监测发现 Google Chrome 发布了最新桌面版Chrome浏览器,版本86.0.4240.111,此次更新修复了5个安全漏洞,其中最为严重的为 CVE-2020-15999 ,漏洞等级: 高危 ,漏洞评分: 8.8 。 对此,
Chrome漏洞分析与利用(三)——Issue-1062091漏洞分析
Anansi的博客
04-12 1117
漏洞环境 漏洞说明 Issue-1062091为chrom中存在的一个UAF漏洞,此漏洞存在于chromium的Mojo框架中,利用此漏洞可以导致chrome与基于chromium的浏览器沙箱逃逸。 这个漏洞是在Chrome 81.0.4041.0的提交中引入的。在几周后,这个提交中的漏洞恰好移动到了实验版本命令行标志的后面。但是,这个更改位于Chrome 82.0.4065.0版本中,因此该漏洞Chrome稳定版本81的所有桌面平台上都是可以利用的。 环境配置 一开始打算像调试v8漏洞那样尝试用fetc
Chrome漏洞分析与利用(十三)——issue-1182647(CVE 2021-21195)漏洞分析
Anansi的博客
11-25 650
由于调用了gc函数,所以在使用d8执行时需要加上–expose-gc 参数,执行后。
Chrome漏洞分析与利用(九)——issue 1296150(cve 2022-0609)
Anansi的博客
07-08 1608
issue 1296150(CVE 202-0609) 由于此漏洞在chromium release版本下触发失败,通过查看issue页面发现崩溃产生于DCHECK(),故尝试编译debug版进行漏洞调试 安装vs,勾选以下组件其余默认,vs最好安装在默认路径否则在编译时可能出现问题,具体问题及解决办法查看v8编译。 然后设置好环境变量 使用以下方法获取指定版本chromium的源码 再使用以下方法同步源码并同时执行runhooks 使用以下方法清理目录 最后执行以下内容打开编译配置文件 在编译配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值