【Chrome V8系列01】初识V8漏洞

QY不懂

已于 2024-10-09 14:43:19 修改

阅读量887

点赞数 31

分类专栏： Chrome V8漏洞挖掘和利用文章标签： chrome 前端安全网络安全

于 2024-10-06 09:21:00 首次发布

本文链接：https://blog.csdn.net/QYbudong/article/details/142683545

版权

PS：本系列会先介绍一些前置知识，在前言中我会列出学习资料（参考rjk师傅仓库以及其他博客），文章后半部分会结合pwncollege进行练习。

文章目录

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

QY不懂

关注关注

31
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【高危】Google Chrome V8 ＜ 120.0.6099.224 越界内存访问漏洞

murphysec的博客

01-17

1141

Google Chrome V8 是一个由Google开发的开源JavaScript引擎，用于Google Chrome及Chromium中。Google Chrome 120.0.6099.224版本之前中，当通过runtime-object.cc的DeleteObjectPropertyFast删除对象属性时，可能未能正确处理内存或属性映射，导致越界内存访问漏洞。攻击者可以通过诱导用户访问恶意链接并利用此漏洞进行内存读取或写入，从而可能导致代码执行。漏洞已被Google发现在野利用。

Chrome V8引擎类型混淆漏洞分析(CVE-2021-38001)

Moyun_vackbot的博客

01-11

1034

2021年10月28日，谷歌Chrome在发布95.0.4638.69版本时修复了天府杯上昆仑实验室提交的漏洞CVE-2021-38001。由于此漏洞的PoC非常简洁使得作者对V8引擎产生了强烈的兴趣，分析此漏洞也是作者对V8的一次学习。V8是谷歌用C++编写的JavaScript和WebAssembly引擎，在Chrome和Node.js中都有使用。内联缓存该漏洞与内联缓存（Inline Caching）有关，内联缓存是一种运行时环境（runtime environment）的优化技巧。由于动态语

参与评论您还未登录，请先登录后发表或查看评论

【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告

smellycat000的专栏

05-24

777

Chrome V8 引擎功能介绍、性能优化及未来改进方向

最新发布

John_ToStr的博客

03-11

664

Chrome V8 引擎功能介绍、性能优化及未来改进方向

Chrome V8命令执行漏洞（CVE-2022-1310）分析

Moyun_vackbot的博客

07-25

731

Google于2022年4月11日更新了Chrome的100.0.4896.88，其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞；6月28日，Google纰漏了该漏洞的具体细节，目前该漏洞已被修复并公开了技术细节，本文将从技术角度分析漏洞的成因和修复方式。...

最新Chrome-V8-CVE-2021-30599的漏洞

Andrew_Chenwq的博客

01-26

975

早在chrome一次更新修复该漏洞后就关注到了这个漏洞，不过当时是一个研究者一次提交了两个漏洞，还都是21000美元的高悬赏，我当时只注意到了CVE-2021-30598的两次patch，看到其中一次将typeguard改为checkbound，猜测是可以达到rce的。

Chrome漏洞分析与利用(一)——Windows V8漏洞环境编译

Anansi的博客

02-16

1502

Windows V8漏洞环境编译工具： ninja: ninja git地址 depot-tools: depot-tools git地址 vs2019: 官网下载，使用默认安装路径，否则在用v8gen.py时会因为路径问题导致失败，如果非要使用自定义路径，则需要去改v8源码目录中的vs_toolchain.py脚本，其中有一行代码path = os.path.expandvars('%ProgramFiles(x86)%' + '/Microsoft Visual Studio/%s' % versi

【安全狗高危安全通告】Google Chrome V8类型混淆漏洞

bocco的博客

04-18

323

近日，安全狗应急响应中心监测并发现国外安全研究员发布了Google Chrome V8类型混淆漏。漏洞编号CVE-2022-1364。

关于Chrome V8引擎“BadKernel”漏洞情况的通报

SAKAISON的博客

08-24

1760

嗯，最近阿尔法团队很强势，我都快成迷妹了啊啊啊啊啊ヽ(✿ﾟ▽ﾟ)ノ近日，国家信息安全漏洞库（CNNVD）收到360手机卫士阿尔法团队关于Chrome V8引擎“BadKernel”漏洞的情况报送。该漏洞存在于Chrome V8引擎的历史版本中，远程攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击。由于该漏洞影响范围较广，危害较为严重，根据CNNVD相关规定，已对此漏洞进行收

01-初识 Node.js 与内置模块

03-09

### 01-初识 Node.js 与内置模块 #### 1. 初识 Node.js ##### 1.1 回顾与思考在开始学习 Node.js 之前，我们需要回顾一下已经掌握的技术栈： 1. **HTML**：用于定义网页结构的语言。 2. **CSS**：用于描述网页...

初识Node.js

10-25

Node.js是一种基于Chrome V8引擎的JavaScript运行环境，它允许开发者使用JavaScript来编写服务器端的应用程序。Node.js被设计为非阻塞I/O和事件驱动，非常适合处理许多并发连接，这使得Node.js非常适合于实时应用的...

java程序员的NodeJS初识篇

方丈的寺院

02-28

3689

摘要作为一个一直用java来写后端的程序员用NodeJS来写后台，实在不是很爽。这里记下这两个月的NodeJS学习所遇之坑，与java转NodeJS的同仁共勉。学习时间不长，若有理解错误，望指正。一.JS基本exports,module.exports exports 就是module.exports的引用在module 被计算之前,会将module.exports的值赋给exports 当mod

【漏洞通告】V8类型混淆漏洞（CVE-2020-6418）通告

爱国小白帽

03-05

1478

【漏洞通告】V8类型混淆漏洞（CVE-2020-6418）通告威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天通告编号:NS-2020-0013 2020-03-04 TAG： Chrome、Edge、类型混淆、CVE-2020-6418 漏洞危害：攻击者利用此漏洞，可实现非法访问数据、执行恶意代码。版本： 1.0 1 漏洞概述 2...

探秘V8漏洞：一个公开的PoC库

gitblog_00048的博客

05-31

344

探秘V8漏洞：一个公开的PoC库去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍在快速发展的Web技术领域中，安全性始终是核心议题之一。V8 Vulnerabilities 是一个面向开发者和安全研究人员的独特开源项目，它集合了一个公共的V8 JavaScript引擎漏洞证明概念（Proof-of-Concept，简称PoC）的库。如果你对浏览器安全，JavaSc...

V8引擎--浅析Chrome V8引擎中的垃圾回收机制和内存泄露优化策略

saucxs

05-16

774

V8 实现了准确式 GC，GC 算法采用了分代式垃圾回收机制。因此，V8 将内存（堆）分为新生代和老生代两部分。一、前言 V8的垃圾回收机制：JavaScript使用垃圾回收机制来自动管理内存。垃圾回收是一把双刃剑，其好处是可以大幅简化程序的内存管理代码，降低程序员的负担，减少因长时间运转而带来的内存泄露问题。但使用了垃圾回收即意味着程序员将无法掌控内存。ECMAScript没有...

JS中v8引擎

BlackMambaguo的博客

10-05

1022

JS中v8引擎 v8引擎出现的原因这里先说一下什么是编译型语言和解释性语言：编译型语言：在程序执行之前必须进行专门的编译过程，有如下特点：只须编译一次就可以把源代码编译成机器语言，后面的执行无须重新编译，直接使用之前的编译结果就可以；因此其执行的效率比较高；编译性语言代表：C、C++、Java、Pascal/Object Pascal（Delphi）；程序执行效率比较高，但比较依赖编译器，因此跨平台性差一些；不同平台对编译器影响较大。 16位系统下int是2个字节（16位），而32位系统下in

0day漏洞：Chromium v8引擎最新UAF代码执行漏洞分析

m0_71746299的博客

01-14

526

再次声明，此学习路线主打就业方向，如果只是感兴趣，想成为什么黑客的朋友可以划走了！网络安全≠黑客很多人上来就说想做想入行网络安全，但是连方向都没搞清楚就开始学习，最终也只是会无疾而终！黑客是一个大的概念，里面包含了许多方向，不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇，主要是针对网络渗透方向，其他方向仅供参考，学习路线并不完全一样，有机会的话我再单独梳理。

Chrome V8 n-day Exploits 项目教程

gitblog_00626的博客

09-02

443

Chrome V8 n-day Exploits 项目教程 chrome_v8_ndaysChrome V8 n-day exploits that I've written.项目地址:https://gitcode.com/gh_mirrors/ch/chrome_v8_ndays 1. 项目的目录结构及介绍 chrome_v8_ndays/ ├── README.md ├── LICENSE...