wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

浏览器安全周报 2019.06.17 - 2019.06.21

整理了最近的一些Poc

成功在Ubuntu 18.04上编译了ChakraCore和WebKit,ChakraCore挺容易编译的,就是WebKit不好编译,依赖很多,好在还是编译完了

跑了一个Fuzzer,开始跑出了几个Assert,也算是有收获,写了一个监控脚本去监控Fuzzer的结果,然后发邮件给我,这个东西还是有搞头的,现在的进度是一个小时发一次邮件,每次直接把Crash的Case发我邮箱

接下来的版本想加几个点:

  1. 能保活,打算使用bash脚本,并且开机能自启动Fuzzer和后续的一系列监控行为;
  2. 监控到有新文件再发邮件给我提醒,并且以附件形式发送Crash Case和崩溃信息;
  3. 使用pwntools自动分析崩溃信息,简单的识别漏洞类型

最近因为引擎的编译问题,导致进度缓慢,现在以分析漏洞为主,先把漏洞分析这部分尽快的补上,调试利用后面再统一的学习

TyphoonCon 2019 上关于攻击 TurboFan 的演讲

  • https://doar-e.github.io/presentations/typhooncon2019/AttackingTurboFan_TyphoonCon_2019.pdf

Firefox 更新 67.0.4 版本,修复 CVE-2019-11708 Prompt:Open 沙箱逃逸漏洞

  • https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/

Chrome v8引擎为WebAssembly引入了code caching以提高性能

  • https://v8.dev/blog/wasm-code-caching

Firefox 更新 67.0.3,修复了 JS 引擎 Array.pop 的一个类型混淆漏洞(CVE-2019-11707)

  • https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/

CVE-2019-5835 swiftshader渲染组件任意读漏洞

  • https://bugs.chromium.org/p/chromium/issues/detail?id=939239