类型混淆 | CN-SEC 中文网

安全文章

JavaScript 引擎利用中的 WebAssembly 类型混淆概述

介绍WebAssembly 是一种相对低级的语言和虚拟机，比 JavaScript 等高级语言更接近真实的 CPU。最初，WASM 支持基本类型：类型描述i32 32 位整数i64 64 位整数f3...

03月13日25 views评论

阅读全文

程序逆向

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

问题出现场景：假设对象A，其偏移+10的地方有一个属性x，这个属性为数字，同时存在一个B对象，这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接...

11月08日6 views评论

阅读全文

安全新闻

GHSL-2024-095：类型混淆导致 Chrome 渲染器沙箱中出现 RCE - CVE-2024-5830

协调披露时间表2024-05-24：问题已报告给 Chromium 安全团队，编号为 3424569912024-06-11：Chrome 版本126.0.6478.56/57中的问题已修复，编号为 ...

09月20日43 views评论

阅读全文

安全新闻

Chrome V8引擎的类型混淆问题（CVE-2024-7965）

V8 是由 Google 开发的一款高性能 JavaScript 和 WebAssembly 引擎，最初是为 Google Chrome 浏览器设计的。它是开源项目 Chromium 的一部分，也被用...

08月29日77 views评论

阅读全文

安全新闻

Chrome Renderer 通过异步堆栈跟踪中的类型混淆进行

Chrome 渲染器通过异步堆栈跟踪中的类型混淆进行 1day RCE（CVE-2023-6702）概括该漏洞允许远程攻击者在 Chrome 渲染器进程内执行任意代码。异步堆栈跟踪处理代码中的类型检查...

07月04日15 views评论

阅读全文

安全文章

Harmony Set 方法中的类型混淆，导致 RCE

Environment SettingV8V8 提交哈希：1976a3f375fb686a12d0577b0a01b164d8481414GN 参数（用于调试）：v8_no_inline=true v...

06月07日11 views评论

阅读全文

安全文章

CVE漏洞复现：Maglev中VisitFindNonDefaultConstructorOrConstruct的类型混淆

一前言最近在学习Maglev相关知识，然后看了一些与其相关的CVE，感觉该漏洞比较容易复现，所以先打算复现一下，本文还是主要分析漏洞产生的原因，基础知识笔者会简单说一说，更多的还是需要读者自己去学习。...

05月07日17 views评论

阅读全文

安全漏洞

漏洞预警 | Google Chrome类型混淆漏洞

0x00 漏洞编号CVE-2023-43520x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写，包括...

09月05日21 views评论

阅读全文

安全漏洞

CVE-2023-2033 Google Chrome V8类型混淆漏洞威胁预警

免责声明文章仅作技术性分享，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及团队不为此承担任何责任。漏洞概述Google Chrome是由Google...

04月26日70 views评论

阅读全文

安全漏洞

OpenSSL通过最新更新修复了多个新的安全漏洞

OpenSSL项目已经发布了修复程序，以解决几个安全漏洞，包括开源加密工具包中的一个高严重错误，该错误可能会使用户遭受恶意攻击。维护者在一份公告中说，该问题被跟踪为CVE-2023-0286，与类型混...

02月10日125 views评论

阅读全文

安全漏洞

【漏洞通告】OpenSSL拒绝服务漏洞（CVE-2023-0286）

0x00 漏洞概述CVE IDCVE-2023-0286发现时间2023-02-08类型类型混淆等级...

02月08日582 views评论

阅读全文

安全漏洞

【漏洞通告】JSON5 Prototype混淆漏洞 CVE-2022-46175

漏洞名称：JSON5 Prototype混淆漏洞组件名称：JSON5影响范围：JSON5 < 2.2.2漏洞类型：类型混淆利用条件：1、用户认证：不需要用户认证2、前置条件：未知3、触发方式：远...

01月01日287 views评论

阅读全文

JavaScript 引擎利用中的 WebAssembly 类型混淆概述

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

GHSL-2024-095：类型混淆导致 Chrome 渲染器沙箱中出现 RCE - CVE-2024-5830

Chrome V8引擎的类型混淆问题（CVE-2024-7965）

Chrome Renderer 通过异步堆栈跟踪中的类型混淆进行

Harmony Set 方法中的类型混淆，导致 RCE

CVE漏洞复现：Maglev中VisitFindNonDefaultConstructorOrConstruct的类型混淆

漏洞预警 | Google Chrome类型混淆漏洞

CVE-2023-2033 Google Chrome V8类型混淆漏洞威胁预警

OpenSSL通过最新更新修复了多个新的安全漏洞

【漏洞通告】OpenSSL拒绝服务漏洞（CVE-2023-0286）

【漏洞通告】JSON5 Prototype混淆漏洞 CVE-2022-46175

在线咨询

微信