Google Chrome 的漏洞链分析(译)

文章预览

0day工程洞察 Google Chrome 在 Viz 和 v8-wasm 上的“积极利用”漏洞链 (2024年5月) 概述 Google 最近为 Chrome 浏览器发布了两个正在被积极利用的漏洞链的紧急安全更新。这些漏洞分别在 5月9日 （沙箱绕过）和 5月13日 （远程代码执行）被修复。这篇简短的技术笔记从尖端漏洞研究的角度审视了这个漏洞链，将根本原因分析置于系统内部和攻击研究趋势的背景中。免责声明：由于基于反向工程安全补丁的理论分析方法，有关漏洞的一些细节可能存在偏差。 攻击洞察 从一般的攻击和防御角度来看，这个漏洞链相当常见。它基于两个漏洞，第一个是破坏渲染器（v8 中的远程代码执行），第二个是从浏览器沙箱中逃逸。可能还涉及第三个漏洞，用于提升到内核级别的权限，这也是“野外”常见的安排，但尚未公开披露。然而，从漏洞研究的角度来看，这两个漏 ………………………………