V8 torque函数PromiseAllResolveElementClosure 相关的issue和POC的探索

文章预览

一 写在前面        最近无意刷到看到一篇v8CTF的文章，原本想看一下学习下v8沙箱绕过的姿势，看了作者的slides却是第一时间被作者圈起来的这个PromiseAllResolveElementClosure builtin函数所吸引，查了下是v8处理Promise对象相关的torque函数。                                                                  图   1.1     原slide https://kaist-hacking.github.io/pubs/2024/lee:v8-ctf-slides.pdf 印象 中在以往的漏洞报告上看到这个builtin的次数不少，随手google查了下就看到搜索记录显示： ◆CVE-2020-6537 ◆chrome issue 40068417 还有这个CTF slide所用的： ◆CVE-2023-6702 都和这个PromiseAllResolveElementClosure有关联。 由于之前对这一几个问题都没有仔细的分析过，这次索性一起调试一遍，顺便尝试通过CVE-2023-6702的POC构造出issue 40068417和CVE-2023-6702的POC。 二 CVE-2023-6702 故事的源头从一个补 ………………………………