استغلال ثغرة Use-After-Free في محرك متصفح Ladybird من SerenityOS
2025-05-01
تم اكتشاف ثغرة أمنية Use-After-Free (UAF) في محرك جافا سكريبت LibJS الخاص بـ Ladybird، وهو محرك متصفح من مشروع SerenityOS. تنبع هذه الثغرة من سوء إدارة مُخزن مُعاملات المُفسّر، مما يسمح للمُهاجمين بتنشيطها باستخدام كائن دالة وكيل مُصمم بشكل خبيث ومعالج `[[Get]]`. يؤدي استغلال هذه الثغرة إلى إمكانية القراءة/الكتابة التعسفية، مُنتهيًا بتنفيذ التعليمات البرمجية - كما هو مُوضح بتنفيذ الأمر `/calc`. تم العثور على الثغرة باستخدام أداة Fuzzilli للفحص الضبابي، وتم استغلالها من خلال سلسلة من الخطوات تتضمن تسريب الذاكرة وتزييف الكائنات.
اقرأ المزيد
التطوير
استغلال