SerenityOSのLadybirdブラウザエンジンにおけるUse-After-Free脆弱性の悪用
2025-05-01
SerenityOSプロジェクトのLadybirdブラウザエンジンのLibJS JavaScriptエンジンに、Use-After-Free(UAF)脆弱性が発見されました。この脆弱性は、インタプリタの引数バッファの不適切な管理に起因しており、攻撃者は悪意のあるプロキシ関数オブジェクトと`[[Get]]`ハンドラを使用してこの脆弱性をトリガーできます。このUAFを悪用すると、任意のメモリ読み書きが可能になり、最終的にはコード実行(`/calc`の実行など)につながります。この脆弱性はFuzzilliファザーを使用して発見され、メモリリークとオブジェクトの偽造を含む一連の手順によって悪用されました。
続きを読む
開発