Chrome ipcz TOCTOU 漏洞分析与利用

文章预览

在这篇博客文章中，我们将深入探讨Chrome中新的IPC机制ipcz的一个有趣的漏洞，并看看如何从一个被攻破的渲染器中利用这个漏洞逃离Chrome的沙盒。以下分析和描述的利用技术基于Chromium 113.0.5672.77。 背景 漏洞代码是在2022年11月加入Chrome时引入的，目的是为Chrome添加对ipcz的支持。2023年3月31日，Google Project Zero的Mark Brand在问题40063855中报告了该漏洞，并最终在Chrome 114的稳定版本中修复了该问题。 简介 ipcz是Chrome使用的新IPC实现。它旨在替代mojo核心，解决一些与路由和数据传输相关的现有不足。 在将ipcz添加到Chrome的过程中，加入了对 Parcels 的支持。 commit da5cd04508573976a35a81780ef12f57bfc9bee9 Author: Ken Rockot  < rockot@google.com > Date:   Wed Nov 16 01:16:25 2022 +0000     ipcz: Introduce parcel objects     This introduces parcel objects as a first-class concept of the public ………………………………