Explotación de una Use-After-Free en el motor de navegador Ladybird de SerenityOS

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Explotación de una Use-After-Free en el motor de navegador Ladybird de SerenityOS

2025-05-01

Se ha descubierto una vulnerabilidad Use-After-Free (UAF) en el motor JavaScript LibJS de Ladybird, un motor de navegador del proyecto SerenityOS. Esta vulnerabilidad se debe a una gestión incorrecta del búfer de argumentos del intérprete, lo que permite a los atacantes activarla con un objeto de función proxy malicioso y un controlador `[[Get]]`. La explotación de este UAF concede primitivas de lectura/escritura arbitrarias, culminando en la ejecución de código, demostrada mediante la ejecución de `/calc`. La vulnerabilidad se encontró utilizando el fuzzer Fuzzilli y se explotó mediante una serie de pasos que incluyen la fuga de memoria y la falsificación de objetos.

(jessie.cafe)

Desarrollo

Aumento de inicio del Microsoft Office: ¿inicio más rápido, PC más lento?

Seguridad alimentaria en Estados Unidos: Una batalla contra las mentiras y la historia