wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

浏览器安全周报 2019.02.25 - 2019.03.01

上周发完了周报之后,紧接着泉哥就发了一篇文章《https://mp.weixin.qq.com/s/8bpcNK06tpKbi7gHJEdlUA》,里面刚好就把我那个还没研究完的Chrome Sandbox Escape给简单分析了一下,大家可以看泉哥的原文

又仔细的读了泉哥在一月份发的一篇文章《https://mp.weixin.qq.com/s/WrSZpqgq6gvZwEIqghqggg》,这篇文章常看常新

玄武那天推送的文章里有一篇文章讲JS引擎的基础知识,非常长,还没看完,下周接着看

  • https://slidr.io/bmeurer/javascript-engine-fundamentals-the-good-the-bad-and-the-ugly#1

昨天下午爆出了一个Chrome PDF的漏洞,细节是用Chrome下载PDF的时候,如果PDF里面有JS函数submitForm就会导致本地信息上传,昨晚为了这个洞还加了会儿班复现

这个洞目前已经有在野的样本了,请大家近期不要用Chrome打开PDF,四月份的时候谷歌差不多会修复

下周要给组里的师傅们分享下我最近学习的浏览器漏洞利用,周末还得再赶一波PPT,期待大佬们不要嫌弃我渣渣的技术!

还有一个Chrome RCE洞,之前公开的CVE-2018-17463,我最近才看到

  • https://crbug.com/888923

以下来自玄武实验室的日常推送,还没来得及看,记笔记时间:

  • [ Browser ] WebKit JS reifyStaticProperty 未包含 PropertyAttribute::CustomAccessor 标记所导致的类型混淆漏洞披露(CVE-2019-6215): https://bugs.chromium.org/p/project-zero/issues/detail?id=1723

  • [ Browser ] WebKit 的一个 1day RCE 漏洞的 POC: 1)https://ghostbin.com/paste/c4dhv 2)https://github.com/WebKit/webkit/commit/d51ece4028133113e9e5d0f2576ad23489801ddc#diff-f12d9399bdac100971ed79b172408ace

  • [ Browser ] 如何分析 IE/EDGE Crash 的可利用性: https://movaxbx.ru/2019/02/20/triaging-the-exploitability-of-ie-edge-crashes/

  • [ Vulnerability ] JSC JSArray::unshiftCountWithArrayStorage 的越界读写漏洞(CVE-2018-4441)与利用: https://melligra.fun/webkit/2019/02/15/cve-2018-4441/

  • [ Browser ] Edge 自定义 URI 滥用漏洞(CVE-2018-8495)利用: https://github.com/kmkz/exploit/blob/master/CVE-2018-8495.html

  • [ Browser ] Chrome P2PSocketDispatcherHost 中 RenderProcessHostImpl 的 UAF 漏洞,来自 Project Zero:
    https://bugs.chromium.org/p/project-zero/issues/detail?id=1743

  • [ Browser ] Chrome PaymentRequest 服务的 UAF 漏洞,来自 Project Zero: https://bugs.chromium.org/p/project-zero/issues/detail?id=1735

  • [ Browser ] Chrome RenderFrameHostImpl::CreateMediaStreamDispatcherHost 中的 UAF 漏洞,来自Project Zero:
    https://bugs.chromium.org/p/project-zero/issues/detail?id=1730

  • [ Browser ] Chrome FileWriterImpl 的高危 UAF 漏洞,来自Project Zero : https://bugs.chromium.org/p/project-zero/issues/detail?id=1755