谷歌浏览器零日PoC代码CVE-2022-4262发布

这个V8 CVE是我开始研究JavaScript引擎漏洞以来遇到的最困难、最不平凡的类型混淆漏洞之一。我花了整整两周多的时间和大量的业余时间来分析这个错误并尝试找到漏洞利用程序。然而，由于没有时间再调查这个漏洞，我只能完成根本原因分析（中文） 。这真的很遗憾我没有时间自己弄清楚这个漏洞。

然而，在@mistymntncop利用他的聪明才智开发了一个漏洞利用程序后，遗憾终于得到了解决。这个漏洞实在是太狡猾了，让我无法抑制内心的激动！@mistymntncop 确实是一个 V8 代码库审计天才，开发了这个脆弱的漏洞！

为了保存他的宝贵思想并纪念我在这个不守规矩的CVE上度过的时光，我决定写一篇关于该漏洞的完整分析。本文将整个漏洞利用过程分为不同的阶段，每个阶段都在本文的一个章节中进行描述，以便读者更容易理解。

文章主要由以下5个技术部分组成：

• 概述：由于该CVE的根本原因复杂且利用链较长，因此我们将进行概述，以帮助您大致了解该CVE及其可能的攻击影响。
• 概念证明：本节提供有关概念证明、其运行时输出及其粗略运行时逻辑的信息。
• 根本原因分析：我们将找出函数反馈向量中这种不常见类型混淆的根本原因。该漏洞是由于执行上下文（即范围）的严格性不匹配造成的。
• 简化的利用：将提供一个简化的利用，并向读者介绍，以便更好地理解正式利用的关键点。
• V8 沙箱中的利用原语：本节包含利用该漏洞在 V8 沙箱中实现 Address-Of、Fake-Object、Read & Write Primitive 的 JavaScript 源代码。同时它也会描述为什么消息来源能够这样做。

除概述外，每个部分都将包含多个小节。他们通常从背景知识开始，然后是源代码（PoC、漏洞利用）或补丁，最后是对其进行技术分析。最后，结论将对整个部分进行总结。

现在，让我们从 CVE-2022-4262 的概述开始！

内容过多感兴趣的请前往原文地址阅读（点击下方阅读原文）：

https://github.com/bjrjk/CVE-2022-4262/blob/main/FA/FA.md