文章预览
在这篇博客文章中,我们将深入探讨Chrome中新的IPC机制ipcz的一个有趣的漏洞,并看看如何从一个被攻破的渲染器中利用这个漏洞逃离Chrome的沙盒。以下分析和描述的利用技术基于Chromium 113.0.5672.77。 背景 漏洞代码是在2022年11月加入Chrome时引入的,目的是为Chrome添加对ipcz的支持。2023年3月31日,Google Project Zero的Mark Brand在问题40063855中报告了该漏洞,并最终在Chrome 114的稳定版本中修复了该问题。 简介 ipcz是Chrome使用的新IPC实现。它旨在替代mojo核心,解决一些与路由和数据传输相关的现有不足。 在将ipcz添加到Chrome的过程中,加入了对 Parcels 的支持。 commit da5cd04508573976a35a81780ef12f57bfc9bee9 Author: Ken Rockot < rockot@google.com > Date: Wed Nov 16 01:16:25 2022 +0000 ipcz: Introduce parcel objects This introduces parcel objects as a first-class concept of the public
………………………………
