wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

浏览器安全周报 2019.04.01 - 2019.04.05

在Github上面发现了一个Chrome 1Day利用,最新的Chrome可用,无沙箱模式下运行

  • https://github.com/exodusintel/Chromium-941743

以下为补丁等链接

  • https://chromium-review.googlesource.com/c/v8/v8/+/1526018
  • https://blog.exodusintel.com/2019/04/03/a-window-of-opportunity/

计算器弹的好,朋友圈里当大佬

IMAGE

最近在新加坡举办的BlackHat Asia有一个通过JIT漏洞攻击Edge的议题,JIT这部分是我的硬伤,最近还在学习编译原理,我得抓紧时间了

  • http://i.blackhat.com/asia-19/Fri-March-29/bh-asia-Li-Using-the-JIT-Vulnerability-to-Pwning-Microsoft-Edge.pdf

之前有一个Fuzzilli,讲的是把JS编译为IL,然后变异IL再转为JS,我一直搞不懂怎么保证JS语义的准确那个议题,最近公开了第一波用这个Fuzzer挖掘的漏洞

  • https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=owner%3Asaelo%40google.com

以下来自玄武推送:

CVE-2019-8558 JavaScriptCore CodeBlock UAF漏洞披露

  • https://bugs.chromium.org/p/project-zero/issues/detail?id=1783

CVE-2019-8506 JavaScriptCore createRegExpMatchesArray未进行推断类型更新漏洞披露

  • https://bugs.chromium.org/p/project-zero/issues/detail?id=1753

Chrome JSPromise::TriggerPromiseReactions类型混淆漏洞披露

  • https://bugs.chromium.org/p/project-zero/issues/detail?id=1784

CVE-2019-9813 SpiderMonkey未正确的更新类型推断导致类型混淆

  • https://bugs.chromium.org/p/project-zero/issues/detail?id=1810