2024年10月22日
【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸
前言 本文将描述国外白帽小哥如何发现 CVE-2024-6778 和 CVE-2024-5836 漏洞,从而允许从浏览器扩展插件中逃逸沙箱(只需与用户稍作交互)。最终谷歌为白帽小哥发现的漏洞支付了 2...
Chrome
2024年8月23日
巧妙利用内存分配的一种新型利用手段
简介 本文将尝试解释有关 Chrome、Blink 和 PartitionAlloc 内部结构的详细信息,并应用所有这些知识将一个极其受限的漏洞转化为任意代码执行。 该漏洞编号为 CVE-2024-1...
2024年5月28日
AI黑客:使用 ChatGPT 在浏览器中挖掘 XXE
背景介绍 众所周知基于 XML 的 SVG 和 XML 本身就比较复杂,而且允许文件访问,那么同源策略 (SOP) 是否针对所有可能的 XML 和 SVG 语法正确实施?通过file://协议的访问是...
2024年4月23日
CVE-2024-0333,针对Chrome扩展的ZIP嵌入攻击
背景介绍 近期,安全研究人员 Malcolm Stagg 讲述了他发现的 CVE-2024-0333漏洞,该漏洞可能会被用来安装Chrome恶意扩展程序。 众所周知,Google Chrome 是世界...
2024年1月30日
Chrome 最新XSS攻击向量:CVE-2023-5480
前言 本文专门讨论去年年底在 Google Chrome 浏览器中发现的一个漏洞,并讲述了它的起源故事。该漏洞长期存在,并于 2023 年 10 月 31 日得到修复,谷歌对该漏洞的估价为16,000...
2023年10月17日
CVE-2022-4908:使用导航 API 绕过 Chrome SOP
背景介绍 去年,国外一位白帽子在 Chrome 中发现了同源策略 (SOP) 绕过,该漏洞允许攻击者泄露另一个窗口导航历史记录的完整 URL。 虽然可以进行 cross-origin 攻击,但只有当两...
2023年8月9日
使用本机函数指针绕过最新 Chrome v8 沙箱(issue1378239 EXP)
背景介绍: 2023 年 7 月 21 日,推特用户 @5aelo 发布了关于新的 v8 沙箱讨论文档:https://twitter.com/5aelo/status/168240538389621...