0x00 - 引言2023年7月21日,@5aelo发布了一篇新的关于v8沙箱的公开讨论文档:函数指针封装。鉴于该绕过未来将会被Chrome封装指针修复,本文公开讨论如何利用Function的nati...
Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)
0x00 - 引言2023年7月21日,@5aelo发布了一篇新的关于v8沙箱的公开讨论文档:函数指针封装。鉴于该绕过未来将会被Chrome封装指针修复,本文公开讨论如何利用Function的nati...
黑客利用零日漏洞监控 iPhone、Android 用户
关键词漏洞谷歌威胁分析小组(TAG)透露,去年解决的一些零日漏洞被商业间谍软件供应商利用,以Android和iOS设备为目标。这两个不同的活动都有很强的针对性,利用补丁发布与目标设备上实际修复之间的时...
谷歌紧急修复已遭利用的Chrome 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌紧急修复2022年以来的第8个Chrome 0day (CVE-2022-4135)。该漏洞是位于GPU中的一个堆缓冲溢出漏洞,是由谷...
来看看近期那些Windows高危利用0day漏洞?
0x00 高危漏洞补丁发布微软最新一轮的月度安全更新已经发布,修复了其软件组合中的68个漏洞,包括六个主动利用的0day漏洞的补丁。其中12个问题被评为严重,两个被评为高,55个问题被评为严重性重要。...
CVE-2022-3723:Google Chrome远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-102801报告来源:360CERT报告作者:360CERT更新日期:2022-10-281 漏洞简述2022年10月28日,360CE...